Symantec обнаружила уязвимости в своих продуктах13.07.2007 17:57

Symantec обнаружила уязвимости в своих продуктах Symantec безусловно является одним из лидеров в индустрии компьютерной безопасности, производя антивирусы, на равных конкурирующие с разработками Лаборатории Касперского, Panda Software и многими другими. Однако последнее заявление компании несколько подпортило репутацию Symantec. Оказалось, целая линейка модулей Symantec содержит несколько уязвимостей, позволяющих злоумышленникам проникать на компьютер. В списке опасных программ оказались Symantec Norton Antivirus, Symantec Norton Internet Security, Symantec Norton Personal Firewall и Symantec Mail Security – практически все их версии.

Согласно данным Symantec, ошибка содержится в методе, используемом для проверки RAR и CAB файлов. Первая уязвимость содержится в методе проверки вредоносных архивов RAR. Производя открытие такого архива, модуль Symantec попадает в бесконечный цикл нескольких операций осуществляя таким образом DoS-атаку. Вторая уязвимость эксплуатируется через некорректную работу Symantec Decomposer с архивами CAD. В результате атакующий получает возможность удаленного запуска на исполнение произвольного кода. Symantec уже произвела обновление всех уязвимых версий продуктов, поэтому пользователям необходимо лишь оперативной скачать обновления.