В Сети обнаружен червь «Big Yellow» («Большой жёлтый»), который позволяет получить контроль над компьютерами через уязвимость в корпоративной версии антивируса Symantec Enterprise AntiVirus. Дыра была обнаружена ещё 7 месяцев назад; тогда же Symantec выпустила патч, который установили далеко не все пользователи.
Атака, по заявлению специалистов EEye Digital Security, началась в четверг, пока внимание ИТ-департаментов компаний было отвлечено на установку декабрьского обновления Microsoft. По мнению технического директора eEye Марка Майфрета (Marc Maiffret), далеко не все в мае установили патч, поскольку Symantec недостаточно чётко указала на опасность уязвимости. В сообщении было написано о «повышении привилегий», что указывает профессионалу на локальный характер ошибки. Однако, как оказалось, дыру можно эксплуатировать и с удалённых компьютеров.
Symantec официально сообщила о трёх случаях заражения, пишет Associated Press.
Интересные материалы: все новости
|