ПО Symantec содержит лазейку для вирусов
В 29 продуктах компании Symantec, одного из ведущих мировых производителей ПО для обеспечения информационной безопасности, была обнаружена уязвимость, способствовавшая исполнению вредоносного кода. В число уязвимых программ попали Norton SystemWorks 2004 и Symantec Mail Security for Exchange. Уязвимость, содержащаяся в модуле DEC2EXE антивирусной библиотеки Symantec, была обнаружена специалистами компании Internet Security Systems (ISS). Этот модуль является частью механизма сканирования файлов, он позволяет анализировать исполнимый код, сжатый в формате UPX (Ultimate Packer for eXecutables). Удаленный пользователь может создать специальным образом
Symantec предупредила общественность об обнаруженной проблеме и выпустила программную заплату, позволяющую её ликвидировать. «Воздействие этой уязвимости усиливается
Уязвимости подвержены компьютеры, выполняющие под управлением операционных систем Microsoft Windows, Mac OS X, Linux, Solaris и AIX необновлённые версии программ Symantec. Как отмечается, уязвимость не встречается в последних версиях некоторых продуктов, например, в Norton Antivirus 2005. «Symantec настоятельно рекомендует своим клиентам убедиться, что их программы обновлены для защиты от этой уязвимости, говорится в заявлении компании. На данный момент компании ничего не известно о случаях её использования».
По рейтингу SecurityLab, уязвимость имеет высокую степень опасности. Эта брешь еще раз подчеркнула существующую проблему «слабых мест» в антивирусном ПО, выполняющем роль шлюза между интернетом и внутрикорпоративной сетью.