Обнаружена серьезная »дыра» в антивирусах от Symantec
Вслед за обнаружением серьезной программной «дыры» в антивирусном ПО «Лаборатории Касперского» специалисты по компьютерной безопасности также выявили уязвимость в другой популярной серии антивирусных программ производства компании Symantec.
Как сообщает CNET News, программная уязвимость выявлена в базовом компоненте, входящем сразу в несколько продуктов семейства Symantec AntiVirus (Norton AntiVirus), — она позволяет цифровому злоумышленнику сформировать особый файл, который при проверке его антивирусом Symantec сможет выполнить произвольный исполняемый код. Как правило, такие «дыры» используются для получения контроля над системой-жертвой. Найденную уязвимость можно задействовать только при работе с веб-интерфейсом «движка» Symantec Antivirus Scan Engine — эта функция обчычно используется при работе в корпоративных системах, что ставит под угрозу хакерского вторжения в первую очередь сети различных организаций. Symantec признала серьезность проблемы и уже выпустила программные «заплатки», устраняющие «дыру», и призвала пользователей всех своих продуктов выполнить процедуру обновления.
В последнее время мировые специалисты по цифровой безопасности приходят к выводу, что антивирусные программы сейчас являются привлекательной целью для вирусописателей. Эта тенденция наметилась по мере усиления контроля за безопасностью ОС Microsoft Windows, через «дыры» в которой традиционно вредоносные программы проникают в компьютеры большинства пользователей. Присылаемые пользователям письма извне часто подвергаются антивирусной проверке и в случае, если антивирусное ПО является уязвимым, вредоносный программный модуль сможет таким образом захватывать над системой контроль.
Lenta.ru
Нет загрузок