Zeer kritiek lek in NOD32 Anti-Virus
Gebruikers van NOD32 Anti-virus zijn gewaarschuwd voor een zeer kritiek lek in de virusscanner waardoor een aanvaller een kwetsbaar systeem kan overnemen. Het lek wordt veroorzaakt door in fout in het verwerken van ARJ bestanden. Dit kan misbruikt worden om een heap-based buffer overflow te veroorzaken als een kwaadaardig ARJ bestand wordt gescand.
Bij een succesvolle aanval kan de aanvaller willekeurige code op het systeem uitvoeren. Dit is alleen mogelijk als het scannen van archiefbestanden is ingeschakeld.
Het lek is aanwezig in NOD32 voor Windows NT/2000/2003/XP Trial Versie 2.5 (met nod32.002 versie 1.033 build 1127), maar ook andere versies zouden kwetsbaar zijn.
Als oplossing wordt aangeraden om via de online update functie te updaten naar de nieuwste versie, nod32.002 versie 1.034 build 1132. (Secunia)
dan onderaan de tekst lezen dat er al een update is.
Dat zie ik nu graag maar helaas niet vaak genoeg.
waarom ze iedereen hier weer bang zitten te maken, en nod32 in kwaad
daglicht zetten.
Ja en de update is al vanaf 2 september doorgevoerd dus ik snap
niet
waarom ze iedereen hier weer bang zitten te maken, en nod32 in
kwaad
daglicht zetten.
Ik denk dat je het niet zo moet zien.
We weten allemaal inmiddels wel dat niet iedereen update.
Op deze manier weten die mensen het ook.
Jij zou bijvoorbeeld ook gaan zeuren als er al een update
voor een leak zou zijn, terwijl je gewoon 3 maanden lang
kwetsbaar zou zijn, en dat dit pas na een halfjaar bekend
werd gemaakt (dat je een halfjaar geleden 3 maanden
kwetsbaar was voor een leak)!
Ja en de update is al vanaf 2 september doorgevoerd dus ik snap
niet
waarom ze iedereen hier weer bang zitten te maken, en nod32 in
kwaad
daglicht zetten.
Ik denk dat je het niet zo moet zien.
We weten allemaal inmiddels wel dat niet iedereen update.
Op deze manier weten die mensen het ook.
Nou als een virusscanner niet geupdate wordt kun je hem net zo goed
deinstalleren. Daarbij komt ook nog dat deze mensen (die niet de moeite
nemen om te updaten) dan ook echt niet deze site gaan zitten lezen.
Ja en de update is al vanaf 2 september doorgevoerd dus ik snap
niet
waarom ze iedereen hier weer bang zitten te maken, en nod32 in
kwaad
daglicht zetten.
Ik denk dat je het niet zo moet zien.
We weten allemaal inmiddels wel dat niet iedereen update.
Op deze manier weten die mensen het ook.
Nou als een virusscanner niet geupdate wordt kun je hem net
zo goed
deinstalleren. Daarbij komt ook nog dat deze mensen (die
niet de moeite
nemen om te updaten) dan ook echt niet deze site gaan zitten
lezen.
beveiligingssoftware fouten kan bevatten met alle gevolgen
vandien. En dat het dus belangrijk is om te updaten. Je kunt
misschien beter een keer teveel waarschuwen dan een keer te
weinig, toch?
negatief op een bericht als deze en zeker als je al op de hoogte was.
Ik bedoel waarom neem je de moeite als het bij jou al allemaal goed zit.
Je bericht geeft geen enkele aanvulling hieraan.
Dus in vervolg
Shut the fuck up
Met name bedoelt op de tweede en vijfde reactie en de daarop volgende
handlangers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
