Symantec устранила уязвимость в Norton Antivirus
Нынешнее лето оказалось крайне богатым на уязвимости безопасности в продуктах, которые эту самую безопасность должны обеспечивать. Последним примером стала компания Symantec, объявившая об обнаружении в клиентской программе Norton Antivirus уязвимости, позволявшей атакующим удаленно запускать на компьютере произвольный программный код. Ошибка содержится в используемом языке программирования ActiveX. В четверг Symantec незамедлительно выпустила патч, устраняющий уязвимость, которой был присвоен рейтинг "highly critical" (второй по значимости в рейтинге компании).
Установка патча настоятельно рекомендуется пользователям Norton AntiVirus 2006, Norton Internet Security 2006, Norton Internet Security, Anti Spyware Edition 2005 и Norton System Works 2006. Корпоративные продукты в лице AntiVirus Corporate Edition и Symantec Client Security не содержат устраняемую уязвимость. Неизвестно, насколько просто можно эксплуатировать выявленную уязвимость, но из-за широкого распространения продуктов компании Symantec была вынуждена максимально оперативно выпустить патч. Единственно, что остается сделать пользователям – зайти сюда и скачать обновление или воспользоваться функцией LiveUpdate в антивирусе.
© TechLabs
