Symantec - dwie nowe dziury

Symantec przyznał, że w jego produktach antywirusowych wykryto nowe błędy, które mogą posłużyć np. do zdalnego zawieszenia komputera. Na taki atak podatny jest Norton Antivirus 2004 i 2005 oraz pakiety, w skład których wchodzi NA (czyli Norton Internet Security oraz Norton System Works).

Błędy wykryli specjaliści z CERT Japan - okazało się, że luki w produktach Symanteca umożliwiają zawieszenie systemu Windows. Problem dotyczy systemów, w których zainstalowany jest program Norton Antivirus 2005 z uruchomionymi funkcjami Auto-Protect i SmartScan.

Japończycy dowiedli, że w pewnych okolicznościach zmiana nazwy pliku umieszczonego w folderze objętym funkcją SmartScan (również folderze udostępnionym w sieci lokalnej) może spowodować zawieszenie się systemu. Ten sam problem może pojawić się przy próbie sprawdzenia przy pomocy funkcji Auto-Protect pewnego typu plików (nie podano, o jakie pliki chodzi) - np. załącznika do e-maila.

Przedstawiciele Symanteca określili oba błędy jako "mało groźne" - mimo to, użytkownikom wymienionych powyżej aplikacji zaleca się pobranie przygotowanego już uaktualnienia, które usuwa problemy (można je pobrać za pośrednictwem mechanizmu LiveUpdate).


Zobacz również