Symantec Antivirus niebezpieczny

27 maja 2006 0 przez Michał Tomaszkiewicz

Poważną dziurę wykryto w firmowanym przez Symantec oprogramowaniu antywirusowym.
Odkryta przez specjalistów z eEye Digital Security luka może przy odpowiednim jej wykorzystaniu doprowadzić do przejęcia kontroli nad komputerem, na którym uruchomiony jest antywirus.

Dziura jest poważna, bo nie wymaga nawet udziału użytkownika przy przeprowadzaniu ataku. Żaden kod nie musi być uruchomiony przez korzystającego z atakowanej maszyny, całą sprawę załatwia exploit. Po przeprowadzeniu ataku ma się dostęp do linii poleceń z pełnymi uprawnieniami.

Antywirus Symantec chroni ponad 200 milionów komputerów, zarówno domowych jak i korporacyjnych. Jak na razie brak informacji o praktycznym wykorzystaniu luki. Developer pracuje już nad odpowiednią poprawką dla swojego oprogramowania.