В популярных программах для интернета обнаружены "дыры"

В двух популярных программах для интернета обнаружены ошибки, которые позволяют атакующим получать управление устройствами в локальной сети. Система с открытым кодом для обнаружения несанкционированного вторжения Snort и популярнейший проигрыватель Flash могут подвергнуться атаке с переполнением буфера, сообщили разработчики этих программ Internet Security Systems и Macromedia.

По словам специалистов Internet Security Systems, хакеры могут запустить произвольный код на датчиках Snort, которые разработаны для отслеживания доступа в локальную сеть, просто нацелив специально деформированный трафик в часть сети, которую отслеживает ПО. Поскольку Snort охватывает весь локальный сетевой трафик, хакеры получают доступ ко всем данным. Уязвимость найдена в Snort RPC-препроцессоре, который включен по умолчанию. Поэтому пользователям надо либо отключить его, либо загрузить исправленную версию с сайта Snort.org, доступную для скачивания со вчерашнего дня.

Три ошибки в клиентском ПО компании Macromedia сами разработчики квалифицировали как “критические” - переполнение буфера позволяет хакерам получить доступ к компьютеру жертвы. Хотя пока никто из пользователей не сообщил о проблемах, возникших из-за этой ошибки, компания-разработчик настоятельно советует владельцам версии 6 Macromedia Flash загрузить с сайта компании обновленную версию 6.0.79.0. Обновление содержит исправления не только последних обнаруженных ошибок, но и всех остальных уязвимостей, найденных с момента выхода версии. Бюллетень компании можно найти по этому адресу.

Источник: по материалам сайтов CBROnline и cw360. Учебные курсы по теме: