Jump to navigation
В антивирусных программных продуктах Symantec обнаружена новая уязвимость, которая теоретически может использоваться злоумышленниками для внедрения в удаленную систему вредоносных модулей.
Проблема связана с ошибкой, возникающей в одном из компонентов таких приложений, как Norton Internet Security 2005 или Mail Security for Exchange, при обработке сформированных особым образом сжатых файлов в формате RAR. При сканировании таких архивов происходит сбой, в результате чего уязвимые приложения пропускают RAR-файлы без их предварительной проверки. Впрочем, при последующей распаковке архива его содержимое все же будет проверено сканером, работающим в режиме реального времени.
Датская компания Secunia охарактеризовала дыру умеренно критической, тогда как специалисты Symantec присвоили уязвимости рейтинг малоопасной. Брешь присутствует в корпоративных приложениях Symantec Web Security, Symantec AntiVirus Scan Engine, Symantec Mail Security for Exchange, Symantec SAV/Filter for Domino NT, а также программных продуктах для частных пользователей Symantec Norton AntiVirus 2005, Symantec Norton Internet Security 2005 и Symantec Norton System Works 2005 для операционных систем Microsoft Windows.
Заплатки для дыры могут быть загружены либо через службу LiveUpdate (если данная возможность поддерживается конкретным приложением), либо непосредственно через веб-сайт http://www.symantec.com/techsupp технической поддержки Symantec.
По материалам Компьюлента.
04.05.05
Просмотров: 5558
Понравился пост "Антивирус от Symantec вновь ''продырявился''"?
Поделись с друзьями:
Добавить комментарий
Комментарии, содержащие мат, будут удаляться
Войти! |
Регистрация |
Напомнить пароль