Niebezpieczna dziura w antywirusach Symantec
W produktach antywirusowych Symantec wykryto nową lukę, która teoretycznie może zostać wykorzystana do zainfekowania zdalnego systemu.
Błąd powstaje w jednym ze składników aplikacji Norton Internet Security 2005 lub Mail Security for Exchange, podczas przetwarzania niestandardowo utworzonych skompresowanych plików w formacie RAR.
Podczas skanowania takich plików aplikacja, zawierająca lukę zawiesza się i w wyniku tego, przepuszcza pliki RAR bez uprzedniego przetestowania. Dopiero podczas rozpakowywania archiwum, jego zawartość zostanie bezpośrednio sprawdzona przez skaner.
Analitycy z Symantec określili lukę jako umiarkowanie krytyczną. Lukę zawierają aplikacje Symantec Web Security, Symantec AntiVirus Scan Engine, Symantec Mail Security for Exchange, Symantec SAV/Filter for Domino NT, oraz oprogramowanie dla użytkowników prywatnych Symantec Norton AntiVirus 2005, Symantec Norton Internet Security 2005 i Symantec Norton System Works 2005 dla systemów operacyjnych Microsoft Windows.
Łatki można pobierać bezpośrednio ze strony internetowej producenta.
Źródło: Dr Web