Dziura w Symantec AntiVirus
Firma Symantec poinformowała o wykryciu niebezpiecznego błędu w swoich produktach antywirusowych. Luka w mechanizmie Symantec AntiVirus Scan Engine umożliwia wywołanie błędu przepełnienia bufora i przejęcie kontroli nad maszyną.
Błąd wykryli pracownicy firmy iDefense. Występuje on w webowych interfejsie Symantec AntiVirus Scan Engine ( umożliwiającym zdalne zarządzanie programem za pośrednictwem przeglądarki internetowej ), wykorzystywanym w wielu korporacyjnych produktach antywirusowych Symanteca.
Producent programu przygotował już uaktualnienia usuwające problem - można je pobrać za pośrednictwem mechanizmu Live Update. Przedstawiciele Symanteca zalecają jak najszybsze uaktualnienie aplikacji - choć jednocześnie uspokajają, że jak do tej pory nie dotarły do nich żadne sygnały o wykorzystywaniu błędu do przeprowadzania ataków na komputery PC.
Warto przypomnieć, że kilka dni temu niebezpieczny błąd wykryto w innym popularnym programie antywirusowym - Kaspersky ( informowaliśmy o tym w tekście "Dziurawy Kaspersky" - http://www.idg.pl/news/83659.html ).
Więcej informacji o błędzie w oprogramowaniu Symanteca można znaleźć na stronie koncernu - http://www.symantec.com/avcenter/security/content/2005.10.04.html.