أستغفر الله العظيم ,, اللهم لك الحمد



العودة   منتديات داماس > برامج الكمبيوتر والانترنت > صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير


مواضيع مميزة  


آخر عشرة مواضيع المواضيع النشطة


09-03-2005, 01:33 PM
Batboot غير متصل
عضـو
رقم العضوية: 2584
تاريخ التسجيل: Nov 2003
المشاركات: 683
إعجاب: 0
تلقى إعجاب 1 على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #1  

ثغرة في الانتي فايروس trendmicro و F-secure


الانتي فايروس trendmicro F-secure

هناك ثغرة في كل من برنامج pc-cillin antivirus 2005 و برنامج F-secure 2005

وهنا اقرأ ما جاء في المقال عن pc-cillin 2005

http://www.pcflank.com/news022805.htm

ومن هنا اقرأ الثغرة في برنامج F-secure 2005

http://www.pcflank.com/news021405.htm

وسوف انسخ ما كتبه المقوع عنهما

بالنسبة للبي سي سيلين

Another hole in just another company's antivirus
February 28* 2005

Trend Micro's antivirus scanner has been found to contain similar vulnerabilities to those of its major rivals* Symantec and F-Secure.

It becomes funny how one company* Internet Security Systems* manages to pinpoint problems in major antivirus producers' wares on almost a daily basis. It is the third time it has found a serious vulnerability hidden inside an antivirus product.

In its published advisory* the company said that the problem stems from a way Trend Micro's virus scanner checks the files when it scours them for viruses. When the scan is performed* users risk infecting their computers with a virus* rather then getting rid from it. The problem stems from a so-called heap buffer overflow bug* the one that has plagued two other antivirus products in the near past.

Following the bug in ARJ file parsing in Trend Micro virus-scanning products* there's a significant likelihood that the vulnerability could potentially lead to the execution of attack code in the context of the scanner.

The vulnerability affects Trend Micro's Antivirus Library* a common set of code used by at least 29 Trend Micro products* according to separate advisories posted on Trend Micro's Web site on Wednesday and on ISS' site on Thursday. An attacker could create a program that exploits the security hole* causing the antivirus program to run a virus instead of blocking the malicious program* the companies said. Because it's a library flaw* it adds up to a broad vulnerability in Trend Micro products that could be exploited to automatically run a malicious program.

"Successful exploitation of this vulnerability could be used to gain unauthorized access to networks and machines being protected by Trend Micro Antivirus Library products*" ISS said in its advisory.

According to the Trend's advisory* the company's ARJ file format parser reads file names from the ARJ local header into a 512-byte buffer. But the file names can be oversized* and the Trend engine will copy beyond the end of the buffer. The next operation after copying the file name to the buffer is to assign data to a variable pointed to by an address just beyond the 512 byte buffer.

"We looked at the issue* we verified it and found it to be true*" said Joe Hartmann* North American director of antivirus research for Trend Micro. "We created a solution to it in a couple of days and...alerted our customers about the problem."

Due to the similarity of the problems between three separate products* and also the circumstances of their announcements* it is likely that other virus scanners might also follow the suit.


وبالنسبة للاف سكيور

F-Secure patches hole in its antivirus software
February 14* 2005

Antivirus company F-Secure has patched a serious vulnerability in its antivirus product that might lead to the affected computer being compromised as a result of a maliciously constructed ARJ archive file.

The security hole in the antivirus library affects 18 products for desktops* servers and gateways* with the network products at "critical" risk* F-Secure said in its Thursday's bulletin. By manipulating the way a scanning module processes specially crafted ARJ file* an intruder can use a buffer overflow to run arbitrary code on an unpatched machine* said Tony Magellanez* a systems engineer at F-Secure.

This is the second time last week two large antivirus companies have warned of their products' inept handling of the the archived file* with both times the flaw being initially discovered by the ISS (Internet Security Systems) Company.

"At this point* it's a theoretical exploit*" Magellanez said* referring to the fact that there seems to be no exploit* a program that takes advantage of a previously discovered vulnerability* in the wild. "ISS gave us details of how it could be done* and we created a patch."

"We urge all affected users to apply the patch* before some clown virus-writer tries to exploit it*" said Mikko Hypponen* director of anti-virus research at F-Secure. "This hole is related to a bug in our routine that unpacks ARJ archive files. The bug would allow an attacker to execute code when his ARJ file is scanned."

The vulnerability could enable intruders to spy on confidential company information* ISS said in its advisory. It noted that several large vendors and Internet security providers use the antivirus library in their products.


وتحياتي البطبوطية للجميع





المواضيع المشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
اريد برنامج الانتي فايروسF-Secure jwael برامج 1 13-02-2012 12:35 AM
هل هناك طريقة لتسجيل الانتى فايروس بندا و الانتى سبام 2006 بدون انترنت S_Prince برامج 3 22-04-2006 01:32 AM
تنبيه: ثغرة خطيرة في الجدار الناري في F-secure Batboot صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 1 06-04-2005 08:22 PM
بشرى غير سارة لمستخدمين الانتي فايروس norton و f-secure و pc-cillin Batboot صيانة الكمبيوتر وحلول الحاسب الألي - هاردوير 8 03-04-2005 01:48 AM
الى الخبراء بالانتي فايروس * ماذا افعل وهل كل برامج الانتي فايروس هكذا rawhi 019 برامج 8 03-10-2004 01:38 PM

09-03-2005, 03:34 PM
zimaszimas غير متصل
مشرف سابق
رقم العضوية: 16071
تاريخ التسجيل: Dec 2004
المشاركات: 921
إعجاب: 0
تلقى 6 إعجاب على 6 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #2  
جزاكم الله كل خير أخي الكريم للتنبيه

أخوكم

zimaszimas


09-03-2005, 03:55 PM
Batboot غير متصل
عضـو
رقم العضوية: 2584
تاريخ التسجيل: Nov 2003
المشاركات: 683
إعجاب: 0
تلقى إعجاب 1 على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #3  
لا شكر على واجب دكتور zimaszimas

وسوف اختصر وافسر الانجليزي للعربي بالمختصر المفيد

بالمختصر انه الثغرة اللي في برنامج PC-cillin Internet Security 2005 تؤدي على عمل الانتي فايروس مديرا للفايروس بدلا من ازالته وقد اعترفت الشركة بخطئها هذا.

اما بالنسبة لشركة F-secure فان الثغرة الامنية اللي في الانتي فايروس هي مشابهة تقريبا للثغرة التي في pc-cillin ولكنها تقول انها سوف تقوم باصلاح هذا الخطأ حيث تصور الانتي فايروس F-secure يصبح مديرا للفايروس او الباك دور في جهازك :un3:

على العموم الدراسة الان قائمة على برنامجين يعدون اعتبرهم من البرامج الجديدة والتي تستحق التجربة
البرنامج الاول zonealarm security suite
البرنامج الثاني arcavir security suite 2005
وسوف نوافيكم بالنتائج قريبا ان شاء الله
" ملاحظة : يعد الكاسبرسكاي kaspersky antivirus personal هو المتربع حتى الان على القمة " الى اشعار آخر ربما نجد بديلا له لبعض الناس الذين يقولون انه يبطئ الكمبيوتر لديهم. وثقيل على الجهاز.

مع تحياتي البطبوطية

10-03-2005, 09:48 PM
Egy_7aker غير متصل
عضوية الشرف
رقم العضوية: 606
تاريخ التسجيل: Jul 2003
المشاركات: 6,155
إعجاب: 3
تلقى 397 إعجاب على 101 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #4  
جميع موضوعاتك تختص بالفيروسات و انا خايف يكون الموضوع فية فايرس كمان ............... شكرا لك اخى الحبيب


14-03-2005, 08:52 PM
Batboot غير متصل
عضـو
رقم العضوية: 2584
تاريخ التسجيل: Nov 2003
المشاركات: 683
إعجاب: 0
تلقى إعجاب 1 على مشاركة واحدة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #5  
:) اي والله اخي EGY _ 7aker انا احب هذه المواضيع عن الانتي فايروس والفايروول

وهناك ثغرة ثانية في الفايروول اللي يجي مع f-secure ايضا للاسف

مع تحياتي البطبوطية

14-03-2005, 10:40 PM
bo9us غير متصل
عضـو
رقم العضوية: 13366
تاريخ التسجيل: Aug 2004
المشاركات: 160
إعجاب: 0
تلقى 0 إعجاب على 0 مشاركة
تلقى دعوات الى: 0 موضوع
مواضيع لم تعجبه: 0
تلقى 0 عدم اعجاب على 0 مشاركة
    #6  
مشكور أخي " Batboot " على هذه المعلومات القييييمة على هذه المعلومات المهمة ،
أنا معك بأن برنامج Kaspersky من أقوى المنافسين على القمة ولكنه يحتاج لبعض الإضافات و التطوير البسيط :read: لكي يصبح لا ينافس



Bo9us


 


ثغرة في الانتي فايروس trendmicro و F-secure


Powered by vBulletin® Version
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.
The owner and operator of the site is not responsible for the availability of, or any content provided.
Topics that are written in the site reflect the opinion of the author.
جميع ما يُطرح من مواضيع ومشاركات تعبر عن رأي كاتبها ولا تعبر عن رأي مالك الموقع أو الإدارة بأي حال من الأحوال.