Компания Symantec подтвердила наличие критической уязвимости в своем антивирусе. Дыра позволяет захватить защищаемую систему во время сканирования файлов RAR. Риск уязвимости Symantec оценивает как высокий, предупреждая, что она позволяет получить удаленному злоумышленнику доступ к системе. Проблема заключается в том, что во время декомпрессии файлов RAR антивирусным компонентом происходит переполнение буфера, что позволяет получить контроль над системой.

Уязвимость была обнаружена независимым экспертом по бекзопасности Алексом Уиллиром. Symantec подтвердила, что уязвимость существует в 64 корпоративных и потребительских модификациях антивирусных библиотек. Сейчас специалисты Symantec рабоотают над созданием обновления для всех уязвимых версий продукта, сообщает eWeek.com

В список уязвимых проздуктов, составленном Symantec, попали Norton AntiVirus for Microsoft Exchange, Symantec AntiVirus/Filtering for Domino NT, Symantec AntiVirus for SMTP, Symantec BrightMail AntiSpam and Symantec AntiVirus Corporate Edition, Norton AntiVirus, Norton Internet Security Professional, Norton Personal Firewall и др.

Для того, чтобы минимизировать риск до выпуска патчей, Symantec включила в обновление AntiVirus сигнатуру для обнаружения возможных эксплойтов . Обновление можно скачать через LiveUpdate для любой версии продукта.