|
Поделиться
Поделиться
В ПО от Symantec обнаружены "дыры"
Компания Symantec, известная как производитель продуктов для обеспечения безопасности ПК, признала, что в ее ПО есть уязвимости, позволяющие хакерам получать доступ к пользовательским ПК. Для пользователей онлайнового сервиса Security Check выпущено предупреждение о том, что они могли загрузить уязвимый скрипт ActiveX, который помогает сканировать ПК. По иронии судьбы скрипт, остающийся даже после сканирования, вызывает ошибку памяти, которая может быть использована для атаки на ПК.Symantec заменил компонент ActiveX, который использует имя Symantec RuFSI Utility Class или Symantec RuFSI Registry Information Class, на новый, переписывающий старое ПО и решающий возникшую проблему. Обнаруживший проблему Чезаре Черрудо (Cesar Cerrudo) отметил, что это действительно уникально – компания, старающаяся защитить пользователей от несанкционированного доступа, сама оставляет лазейки в их компьютерах.
Источник: по материалам сайта Silicon.com.
Короткая ссылка
