Разделы

Безопасность Цифровизация Бизнес-приложения Маркет
|

ПО Symantec содержит лазейку для вирусов

В 29 продуктах компании Symantec, одного из ведущих мировых производителей ПО для обеспечения информационной безопасности, была обнаружена уязвимость, способствовавшая исполнению вредоносного кода. В число уязвимых программ попали Norton SystemWorks 2004 и Symantec Mail Security for Exchange.
Уязвимость, содержащаяся в модуле DEC2EXE антивирусной библиотеки Symantec, была обнаружена специалистами компании Internet Security Systems (ISS). Этот модуль является частью механизма сканирования файлов, он позволяет анализировать исполнимый код, сжатый в формате UPX (Ultimate Packer for eXecutables). Удаленный пользователь может создать специальным образом UPX-файл, вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. Антивирусная библиотека Symantec используется в основных антивирусных и антиспамовых продуктах компании, таких, как Brightmail и Symantec Web Security, для различных платформ.

Symantec предупредила общественность об обнаруженной проблеме и выпустила программную заплату, позволяющую её ликвидировать. «Воздействие этой уязвимости усиливается из-за того, что большое количество почтовых и иных транспортных шлюзов используют утилиты сканирования файлов с применением уязвимой библиотеки, — говорится в заявлении компании. — Потенциально это позволяет хакерам эксплуатировать системы фильтрации вредоносного кода и расширяет их доступ к внутренним сетям».

Как Федеральная палата адвокатов РФ перевела управление данными на российскую СУБД
Великая миграция данных

Уязвимости подвержены компьютеры, выполняющие под управлением операционных систем Microsoft Windows, Mac OS X, Linux, Solaris и AIX необновлённые версии программ Symantec. Как отмечается, уязвимость не встречается в последних версиях некоторых продуктов, например, в Norton Antivirus 2005. «Symantec настоятельно рекомендует своим клиентам убедиться, что их  программы обновлены для защиты от этой уязвимости, — говорится в заявлении компании. — На данный момент компании ничего не известно о случаях её использования».

По рейтингу SecurityLab, уязвимость имеет высокую степень опасности. Эта брешь еще раз подчеркнула существующую проблему «слабых мест» в антивирусном ПО, выполняющем роль шлюза между интернетом и внутрикорпоративной сетью.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

Андрей Омельчук, замглавы Минобрнауки в интервью CNews: Студентам говорят «используй ИИ при написании диплома, только объясни, где, как и для чего»

Армия США одним росчерком пера запретила миллионы устройств. В «черном списке» наушники и умные очки

Как цифровизация идей сотрудников помогает производству экономить миллионы

CNewsMarket опубликовал первый рейтинг российских S3-провайдеров

В отечественном сервисе ВКС появились новые возможности для масштабных онлайн-мероприятий

МВД хочет получить 357 миллионов от создателя процессоров «Байкал»

Конференции

Business Process Management 2026

Технологии искусственного интеллекта 2026

Цифровизация HR 2026
Показать еще

CNewsMarket

CRM

Подобрать CRM-систему для компании

От 1 000 руб./месяц

ИТ-безопасность

Подобрать решения для повышения ИТ-безопасности компании

От 684 руб./месяц

IaaS

Подобрать облачную инфраструктуру

От 346 руб./месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

Техника

Обзор DIGMA PRO Edge: доступный планшет в металлическом корпусе

Как бесплатно преобразовать речь в текст: лучшие ИИ-сервисы

Обзор планшета TECNO MEGAPAD Pro (T1201): взвешенный взгляд на устройство среднего класса

Показать еще

Наука

Новое исследование показывает, что человеческий мозг работает на автопилоте две трети дня

14 000 лет назад волчонок съел кусок шерстистого носорога — это помогло раскрыть тайну вымирания гигантов ледникового периода

Дирижабли поднимут квантовые центры обработки данных в стратосферу — зачем это нужно?
Показать еще