Компания Cisco выпустила новую версию своего средства защиты Cisco Secure Desktop, в котором исправлена серьезная ошибка, позволявшая захватить контроль над системой. Ошибка была исправлена в ActiveX-компоненте CSDWebInstaller, который раньше устанавливал исполнимый код без проверки целостности. Это позволяло вредоносным сайтам использовать данный компонент для установки своего ПО. Проблема устранена в версии 3.5.841, на которую рекомендуется перейти всем пользвателям продукта.

Аналогичну ошибку в ActiveX-компоненте исправила также компания HP в своем продукте HP Operations Manager. В компоненте SourceView обнаружилась ошибка переполнения буфера, которая позволяет с помощью слишком длинного аргумента вызвать переполнение буфера и исполнение вредоносного кода. Компания выпустила обновления на уязвимые библиотеки srcvw32.dll и srcvw4.dll - для установки новых их версий нужно обращаться за инструкциями на сайт производителя.

Ошибку в своем продукте Cognos 8 Business Intelligence также исправила и компания IBM. Она не раскрыла подробностей уязвимости, однако компания Secunia поставила опасность ошибки как "Условно критическую". Для исправления ошибки рекомендуется установить новую версию Cognos 8 Business Intelligence 8.4.1 FP1.

Поделитесь материалом с коллегами и друзьями