Червь Big Yellow проникает через уязвимость антивируса Symantec
В Сети обнаружен червь "Big Yellow" ("Большой жёлтый"), который позволяет получить контроль над компьютерами через уязвимость в корпоративной версии антивируса Symantec Enterprise AntiVirus. Дыра была обнаружена ещё 7 месяцев назад; тогда же Symantec выпустила патч, который установили далеко не все пользователи.
Атака, по заявлению специалистов EEye Digital Security, началась в четверг, пока внимание ИТ-департаментов компаний было отвлечено на установку декабрьского обновления Microsoft. По мнению технического директора eEye Марка Майфрета (Marc Maiffret), далеко не все в мае установили патч, поскольку Symantec недостаточно чётко указала на опасность уязвимости. В сообщении было написано о "повышении привилегий", что указывает профессионалу на локальный характер ошибки. Однако, как оказалось, дыру можно эксплуатировать и с удалённых компьютеров.
Symantec официально сообщила о трёх случаях заражения, пишет Associated Press.
Атака, по заявлению специалистов EEye Digital Security, началась в четверг, пока внимание ИТ-департаментов компаний было отвлечено на установку декабрьского обновления Microsoft. По мнению технического директора eEye Марка Майфрета (Marc Maiffret), далеко не все в мае установили патч, поскольку Symantec недостаточно чётко указала на опасность уязвимости. В сообщении было написано о "повышении привилегий", что указывает профессионалу на локальный характер ошибки. Однако, как оказалось, дыру можно эксплуатировать и с удалённых компьютеров.
Symantec официально сообщила о трёх случаях заражения, пишет Associated Press.
Ещё новости по теме:
18:20