Symantec закрыла критическую уязвимость в антивирусе
Symantec выпустила обновление, в котором устранена критическая уязвимость
в антивирусном модуле нескольких продуктов. Дыра, позволяющая запускать
произвольный код на компьютере жертвы без участия пользователя, была открыта
специалистами eEye Digital Security на прошлой неделе.
Уязвимыми оказались Symantec AntiVirus Corporate Edition 3.x и Client
Security 10.x. Продукты линии Norton не пострадали.
Symantec дополнила базу сигнатур для Client Security, распространяемую через
систему автообновлений LiveUpdate. В базе появились данные об IPS (Системе
предотвращения вторжения). Однако источники в отрасли полагают, что
существует возможность анализа сигнатур для воссоздания уязвимости.
Старший директор Symantec Security Response Винсент Вифер (Vincent Weafer)
посоветовал установить обновление как можно скорее. Однако обновление
выпущено пока только для английской версии.
Интересные материалы: все новости
|