Symantec устранила критическую уязвимость в антивирусе

Во вторник старший директор Symantec Security Response Винсент Уифер (Vincent Weafer) призвал пользователей Symantec AntiVirus Corporate Edition и Symantec Client Security как можно скорее установить соответствующие поправки . Однако добавил, что так как информации об атаках, использующих эту уязвимость, не поступало, особой срочности в этом нет.

Ошибка переполнения буфера, которую можно использовать дистанционно, потенциально позволяет злоумышленнику выполнить на уязвимом компьютере вредоносный код. В силу широкого распространения ПО Symantec это могло навести хаос в интернете — например, если бы появился червь, воспользовавшийся этой проблемой.

Признав необходимость как можно скорее выпустить исправление, Symantec трудилась над ним весь длинный праздничный уикенд. «Так как информация была обнародована, нам пришлось работать в авральном режиме», — сказал Уифер.

Аналитики отмечают, что вездесущее антивирусное ПО кажется хакерам легкой добычей. Поэтому, когда запас «низко висящих плодов» в Microsoft Windows начал иссякать, злоумышленники переключились на программы защиты ПК. И Symantec это понимает. «Все больше глаз ищут подобные уязвимости, — говорит Уифер. — Ясно, что нам надо самим следить за собой. Для нас это станет поводом подумать и решить, нужно ли нам внести в свои программы защиты какие-то изменения».

Symantec выпустила исправления для английских версий своих продуктов и продолжает работать над международными версиями. Проблема затрагивает версии Symantec AntiVirus Corporate Edition 3.x и Symantec Client Security 10.x.

ZDNet.ru