Обнаружена критическая уязвимость в антивирусе Symantec
29.05.2006
Уязвимость в антивирусном модуле программ Symantec была обнаружена специалистами компании eEye Digital Security. Статус уязвимости – высоко критическая. Это означает возможность выполнять произвольный код в системе вообще без участия пользователя.
«Для эксплуатации уязвимости не требуется никаких действий от пользователя,… а код выполняется с доступом уровня системы», - говорится в заявлении компании.
Уязвимы программы Symantec Antivirus 10.x и Symantec Client Security 3.x. На сайте Symantec говорится, что уязвимость «не подтверждена», а ее последствия «неопределены». «Продукты Norton не содержат кода, который мог бы подвергнуться этой потенциальной уязвимости, и ни на один из продуктов Norton она не повлияла», - заявили в компании.
Хотя уязвимость пока еще никто не эксплуатировал, она может стать "бомбой замедленного действия".
В Symantec утверждают о том, что код продуктов исследуется, и в случае необходимости будет выпущено обновление.
