Серьёзные проблемы безопасности найдены в Symantec AntiVirus
Компания eEye, занимающаяся исследованием безопасности программного обеспечения, заявила в четверг, что Norton AntiVirus 10.х имеет серьёзную ошибку, которая позволяет запускать на компьютере пользователя зловредный код. Согласно статье на сайте фирмы, уязвимость не требует никаких действий пользователя, чтобы быть использована для корыстных целей.
Особенно беспокоит тот факт, что пользуясь данной лазейкой, хакер может получить доступ к командному ядру. Это означает следующее: нападающий может выполнить любое действие на компьютере жертвы, а также система становиться уязвима перед атаками интернет-червей.
Согласно исследованиям, проблема затрагивает более 200 миллионов пользователей Symantec, у которых установлено антивирусное обеспечение с данной ошибкой.
В настоящий момент уязвимостью, найденной в Norton AntiVirus, пока не пользуются хакеры, но это только вопрос времени. Также возможно, что они уже давно эксплуатируют дыру в безопасности, а исследователи просто не знают об этом.
Калифорнийская компания Cupertino, разработчик программного обеспечения в области безопасности, неоднократно критиковалась за такие же проблемы. Недавно всплыли ещё несколько ошибок, включая недостатки в Scan Engine, а так же проблемы со сканированием RAR архивов.
Особенно беспокоит тот факт, что пользуясь данной лазейкой, хакер может получить доступ к командному ядру. Это означает следующее: нападающий может выполнить любое действие на компьютере жертвы, а также система становиться уязвима перед атаками интернет-червей.
Согласно исследованиям, проблема затрагивает более 200 миллионов пользователей Symantec, у которых установлено антивирусное обеспечение с данной ошибкой.
В настоящий момент уязвимостью, найденной в Norton AntiVirus, пока не пользуются хакеры, но это только вопрос времени. Также возможно, что они уже давно эксплуатируют дыру в безопасности, а исследователи просто не знают об этом.
Калифорнийская компания Cupertino, разработчик программного обеспечения в области безопасности, неоднократно критиковалась за такие же проблемы. Недавно всплыли ещё несколько ошибок, включая недостатки в Scan Engine, а так же проблемы со сканированием RAR архивов.
Ещё новости по теме:
18:20