PCAnywhere12遠(yuǎn)程溢出漏洞新年終修復(fù)(官方補(bǔ)丁下載)
原創(chuàng)作者:王文文
很多運(yùn)維人員都在用PCAnywhere。確實(shí),很方便的遠(yuǎn)程管理軟件。不過好用的東西往往也是黑客們重點(diǎn)攻擊的目標(biāo),前些日子,PCAnywher12的幾個(gè)版本爆出了免驗(yàn)證的遠(yuǎn)程溢出漏洞,可讓未授權(quán)的人員取得服務(wù)器的管理員權(quán)限。
很多運(yùn)維人員都在用PCAnywhere。確實(shí),很方便的遠(yuǎn)程管理軟件。不過好用的東西往往也是黑客們重點(diǎn)攻擊的目標(biāo),前些日子,PCAnywher12的幾個(gè)版本爆出了免驗(yàn)證的遠(yuǎn)程溢出漏洞,可讓未授權(quán)的人員取得服務(wù)器的管理員權(quán)限。
該漏洞在2011年8月由安全研究人員發(fā)現(xiàn),主要問題位于awhost32這個(gè)組件,它會在處理接入連接時(shí)被攻擊從而執(zhí)行惡意代碼。
欲知詳情請?jiān)L問:
http://www.symantec.com/business/support/index?page=content&id=TECH179526
直接下載地址:
http://www.symantec.com/business/support/resources/sites/BUSINESS/content/live/
TECHNICAL_SOLUTION/179000/TECH179526/en_US/PCAnywhere_12.x_Tech179526.MSI
請各位PCAnywhere用戶盡快打上補(bǔ)丁。
責(zé)任編輯:王文文
來源:
51CTO.com
