Battle Forum - Показать сообщение отдельно

**a2z** · 22.09.2006, 15:13

В Dr.Web нашли уязвимость

Компания SecurityLab сообщила об обнаруженной ею уязвимости в популярном антивирусном продукте Dr.Web. Уязвимость существует из-за ошибки при обработке LHA архивов, которые содержат длинные имена директорий в расширенном заголовке директории. В результате этого недоброжелатель может вызвать переполнение динамической памяти и удаленно выполнить произвольный код на компьютере жертвы.

Пока что не исправление для этой уязвимости недоступно, поэтому пока специалисты SecurityLab советуют в качестве временного решения отключить сканирование архивов до выхода официального исправления. При этом, они предупреждают, что отключение сканирования архивов снижает защиту системы от вирусов.

Для отключения сканирования архивов, в drweb.ini необходимо закомментировать строку CheckArchives = No.

22/09/2006
SecurityLab.ru

22.09.2006, 15:13	#8
a2z Супер-Модератор	В Dr.Web нашли уязвимость Компания SecurityLab сообщила об обнаруженной ею уязвимости в популярном антивирусном продукте Dr.Web. Уязвимость существует из-за ошибки при обработке LHA архивов, которые содержат длинные имена директорий в расширенном заголовке директории. В результате этого недоброжелатель может вызвать переполнение динамической памяти и удаленно выполнить произвольный код на компьютере жертвы. Пока что не исправление для этой уязвимости недоступно, поэтому пока специалисты SecurityLab советуют в качестве временного решения отключить сканирование архивов до выхода официального исправления. При этом, они предупреждают, что отключение сканирования архивов снижает защиту системы от вирусов. Для отключения сканирования архивов, в drweb.ini необходимо закомментировать строку CheckArchives = No. 22/09/2006 SecurityLab.ru __________________ × Если вы нашли ошибку в моём сообщении, выделите её мышкой и нажмите Alt-F4 × × Twitter, LastFm, SCC, What.cd, Tapochek.net ×