شماره: IRCNE2015082626
تاريخ:06/24 /94
آسيب پذيري هاي جدي در محصولات كسپراسكي و FireEye مي تواند به افراد خرابكار اجازه دهد تا به رايانه كاربران نفوذ كنند. اين مسائل توسط دو محقق امنيتي شناسايي و افشاء شد.
يكي از آسيب پذيري ها توسط تاويس اورمندي از شركت گوگل شناسايي شده است. اين آسيب پذيري به عنوان يك سوء استفاده تراكنش از راه دور ازSYSTEM با پيكربندي پيش فرض توصيف مي شود. هكرها مي توانند به راحتي از اين آسيب پذيري سوء استفاده نمايند و سيستم مشتريان كسپراسكي را در معرض خطر قرار دهند.
شركت گوگل اعلام كرد كه اين آسيب پذيري سرريز بافر 24 ساعت پس از افشاء اصلاح شده است. اصلاحيه مربوط به اين آسيب پذيري از طريق به روز رساني هاي خودكار بر روي تمامي كلاينت ها و مشتريان توزيع شده است.
هم چنين چهار آسيب پذيري در محصولات FireEye توسط كريستين اريك هرمانسن، محقق مستقل كشف شد. اين محقق يكي از اين آسيب پذيري ها را به طور عمومي افشاء كرد. اين آسيب پذيري يك آسيب پذيري دسترسي غيرمجاز root از راه دور به فايل سيستم مي باشد كه مي تواند به هكرها اجازه دهد تا فايل هاي حساس شركت را افشاء نمايند.
شركت FireEye قصد دارد تا اين آسيب پذيري ها را برطرف نمايد اما تاكنون اصلاحيه اي منتشر نكرده است.
- 11