14.11.2012 Новости, БезопасностьРазнообразные уязвимости, вскрытые исследователем безопасности Тейвисом Орманди, могли быть использованы злоумышленниками для дистанционного выполнения кода и создания других проблем при работе антивируса Sophos. В антивирусном продукте поставщика средств защиты Sophos содержится целая серия дыр безопасности, которые обнаружил независимый исследователь. В ряде случаев эти дыры могут использоваться злоумышленниками для создания аварийных ситуаций или удаленного исполнения кода. Тейвис Орманди, нашедший дефекты в антивирусе Sophos, направил 5 ноября соответствующее сообщение в список рассылки Full Disclosure и написал стать с детальным описанием уязвимостей. Sophos проинформировала, что уже устранила большинство обнаруженных Орманди дефектов, а 28 ноября выпустит исправления по дополнительным вопросам. "Sophos заявляет, что ее продукты работают в сфере здравоохранения, государственного управления, финансов и даже в военных ведомствах, — пишет Орманди, работающий инженером по безопасности в Google. — Хаос, который может создать в этих системах целенаправленно действующий злоумышленник, представляет собой поистине глобальную угрозу. Поэтому продукты Sophos можно использовать только в малоценных, некритических системах, и их никогда не следует развертывать в сетях или средах, представляющих интерес для злоумышленников". "В статье приводится работающий пример эксплойта типа pre-authentication remote root, который не нуждается в итерациях и в течение ...
читать далее.