В продуктах Symantec нашли критическую уязвимость
Эксперты по информационной безопасности обнаружили критическую уязвимость в продуктах Symantec, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.Уязвимость существует из-за ошибки в библиотеке Dec2Rar.dll при копировании данных, основанных на длине поля, в заголовках RAR архива. Удаленный пользователь может с помощью специально сформированного RAR архива выполнить произвольный код на целевой системе.
Уязвимо следующее ПО: Symantec AntiVirus Corporate Edition 10.x; Symantec AntiVirus Corporate Edition 8.x; Symantec AntiVirus Corporate Edition 9.x; Symantec AntiVirus for Caching 4.x; Symantec AntiVirus for Network Attached Storage 4.x; Symantec AntiVirus for SMTP Gateways 3.x; Symantec AntiVirus Scan Engine 4.x; Symantec AntiVirus/Filtering for Domino 3.x; Symantec Brightmail AntiSpam 4.x; Symantec Brightmail AntiSpam 5.x; Symantec Brightmail AntiSpam 6.x; Symantec Client Security 1.x; Symantec Client Security 2.x; Symantec Mail Security for Domino 4.x; Symantec Mail Security for Exchange 4.x; Symantec Mail Security for SMTP 4.x; Symantec Norton AntiVirus 2001; Symantec Norton AntiVirus 2002; Symantec Norton AntiVirus 2003; Symantec Norton AntiVirus 2004; Symantec Norton AntiVirus 2005; Symantec Norton AntiVirus 5; Symantec Norton AntiVirus 5.0 for OS/2; Symantec Norton AntiVirus Corporate Edition 7.x; Symantec Norton AntiVirus for Macintosh 10.x; Symantec Norton AntiVirus for Macintosh 9.x; Symantec Norton AntiVirus for Microsoft Exchange 2.x; Symantec Norton AntiVirus for Microsoft Exchange 3.x; Symantec Norton AntiVirus Solution 7.5; Symantec Norton Internet Security 2001; Symantec Norton Internet Security 2002; Symantec Norton Internet Security 2003; Symantec Norton Internet Security 2003 Professional; Symantec Norton Internet Security 2004; Symantec Norton Internet Security 2004 Professional; Symantec Norton Internet Security 2005; Symantec Norton Internet Security for Macintosh 3.x; Symantec Web Security 2.x и Symantec Web Security 3.x. Уязвимы все приложения, которые используют Dec2Rar.dll version 3.2.14.3.
Для использования уязвимости нет эксплойта. В настоящее время способов устранения уязвимости не существует. В качестве временного решения рекомендуется отключить сканирование RAR-архивов до выхода исправления, сообщил Securitylab. Максим Кыркунов, C3 Solutions: Высоконагруженные ЦОДы становятся трендом сегодняшнего дня