Nieuws
image

Zeer kritiek lek in NOD32 Anti-Virus

donderdag 8 september 2005, 14:33 door Redactie, 8 reacties

Gebruikers van NOD32 Anti-virus zijn gewaarschuwd voor een zeer kritiek lek in de virusscanner waardoor een aanvaller een kwetsbaar systeem kan overnemen. Het lek wordt veroorzaakt door in fout in het verwerken van ARJ bestanden. Dit kan misbruikt worden om een heap-based buffer overflow te veroorzaken als een kwaadaardig ARJ bestand wordt gescand.

Bij een succesvolle aanval kan de aanvaller willekeurige code op het systeem uitvoeren. Dit is alleen mogelijk als het scannen van archiefbestanden is ingeschakeld.

Het lek is aanwezig in NOD32 voor Windows NT/2000/2003/XP Trial Versie 2.5 (met nod32.002 versie 1.033 build 1127), maar ook andere versies zouden kwetsbaar zijn.

Als oplossing wordt aangeraden om via de online update functie te updaten naar de nieuwste versie, nod32.002 versie 1.034 build 1132. (Secunia)

Reacties (8)
08-09-2005, 15:03 door Anoniem
Dat zijn nu fijne berichten, Eerst lezen dat het zeer kritiek is en
dan onderaan de tekst lezen dat er al een update is.
Dat zie ik nu graag maar helaas niet vaak genoeg.
08-09-2005, 16:26 door Anoniem
Ja en de update is al vanaf 2 september doorgevoerd dus ik snap niet
waarom ze iedereen hier weer bang zitten te maken, en nod32 in kwaad
daglicht zetten.
08-09-2005, 17:51 door Anoniem
Door Anoniem
Ja en de update is al vanaf 2 september doorgevoerd dus ik snap
niet
waarom ze iedereen hier weer bang zitten te maken, en nod32 in
kwaad
daglicht zetten.


Ik denk dat je het niet zo moet zien.
We weten allemaal inmiddels wel dat niet iedereen update.
Op deze manier weten die mensen het ook.
08-09-2005, 17:55 door Anoniem
Door je op de hoogte te brengen.

Jij zou bijvoorbeeld ook gaan zeuren als er al een update
voor een leak zou zijn, terwijl je gewoon 3 maanden lang
kwetsbaar zou zijn, en dat dit pas na een halfjaar bekend
werd gemaakt (dat je een halfjaar geleden 3 maanden
kwetsbaar was voor een leak)!
08-09-2005, 18:34 door Anoniem
Door Anoniem
Door Anoniem
Ja en de update is al vanaf 2 september doorgevoerd dus ik snap
niet
waarom ze iedereen hier weer bang zitten te maken, en nod32 in
kwaad
daglicht zetten.


Ik denk dat je het niet zo moet zien.
We weten allemaal inmiddels wel dat niet iedereen update.
Op deze manier weten die mensen het ook.

Nou als een virusscanner niet geupdate wordt kun je hem net zo goed
deinstalleren. Daarbij komt ook nog dat deze mensen (die niet de moeite
nemen om te updaten) dan ook echt niet deze site gaan zitten lezen.
08-09-2005, 21:05 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
Ja en de update is al vanaf 2 september doorgevoerd dus ik snap
niet
waarom ze iedereen hier weer bang zitten te maken, en nod32 in
kwaad
daglicht zetten.


Ik denk dat je het niet zo moet zien.
We weten allemaal inmiddels wel dat niet iedereen update.
Op deze manier weten die mensen het ook.

Nou als een virusscanner niet geupdate wordt kun je hem net
zo goed
deinstalleren. Daarbij komt ook nog dat deze mensen (die
niet de moeite
nemen om te updaten) dan ook echt niet deze site gaan zitten
lezen.
Dit bericht maakt nog eens extra duidelijk dat ook
beveiligingssoftware fouten kan bevatten met alle gevolgen
vandien. En dat het dus belangrijk is om te updaten. Je kunt
misschien beter een keer teveel waarschuwen dan een keer te
weinig, toch?
08-09-2005, 22:52 door Anoniem
Nod32 update zichzelf daar hoef je geen reet aan te doen.
12-09-2005, 20:20 door Anoniem
En trouwens, het is maar een bericht hoor en waarom regeren mensen
negatief op een bericht als deze en zeker als je al op de hoogte was.
Ik bedoel waarom neem je de moeite als het bij jou al allemaal goed zit.
Je bericht geeft geen enkele aanvulling hieraan.
Dus in vervolg

Shut the fuck up

Met name bedoelt op de tweede en vijfde reactie en de daarop volgende
handlangers.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search