Dziura w Symantec AntiVirus

Firma Symantec poinformowała o wykryciu niebezpiecznego błędu w swoich produktach antywirusowych. Luka w mechanizmie Symantec AntiVirus Scan Engine umożliwia wywołanie błędu przepełnienia bufora i przejęcie kontroli nad maszyną.

Błąd wykryli pracownicy firmy iDefense. Występuje on w webowych interfejsie Symantec AntiVirus Scan Engine (umożliwiającym zdalne zarządzanie programem za pośrednictwem przeglądarki internetowej), wykorzystywanym w wielu korporacyjnych produktach antywirusowych Symanteca.

Producent programu przygotował już uaktualnienia usuwające problem - można je pobrać za pośrednictwem mechanizmu Live Update. Przedstawiciele Symanteca zalecają jak najszybsze uaktualnienie aplikacji - choć jednocześnie uspokajają, że jak do tej pory nie dotarły do nich żadne sygnały o wykorzystywaniu błędu do przeprowadzania ataków na komputery PC.

Warto przypomnieć, że kilka dni temu niebezpieczny błąd wykryto w innym popularnym programie antywirusowym - Kaspersky (informowaliśmy o tym w tekście "Dziurawy Kaspersky").

Więcej informacji o błędzie w oprogramowaniu Symanteca można znaleźć na stronie koncernu.


Zobacz również