28 Февраля 2008 14:02 28 Фев 2008 14:02 |

Поделиться

Symantec выпустила обновление безопасности для антивирусных продуктов

Symantec выпустила обновление для ряда своих антивирусных продуктов с целью исправления двух уязвимостей в Symantec Scan Engine при обработке rar-файлов. Scan Engine является автономным сканером, который общается с другими программами по сети. Он сканирует порт TCP 1344 и принимает файлы для сканирования, используя Internet Content Adaptation Protocol (ICAP).

По данным компании, специально сформированные rar-файлы могут спровоцировать переполнение буфера, которое дает возможность внедрения и выполнения на ПК произвольного кода.

Дмитрий Балдин, «РусГидро»: Вынужденный переход на open source приводит к увеличению поверхности кибератак

безопасность

Вторая уязвимость может привести к чрезмерному использованию памяти, что порождает нестабильность работы системы, сообщает Heise Security. Эта проблема затрагивает Symantec Scan Engine вплоть до версии 5.1.4.24.

Обновление уже распространяется через LiveUpdate.

Светлана Симонова

Поделиться

Подписаться на новости Короткая ссылка