В продуктах Symantec обнаружена серьезная уязвимость



Выявленная серьезная дыра присутствует более чем в 60 продуктах Symantec, включая Symantec AntiVirus, Symantec Norton AntiVirus и Symantec Norton Internet Security.

По сообщению IT-Observer, уязвимость коренится в основной библиотеке Symantec anti-virus engine, обеспечивающей поддержку различных форматов файлов для анализа на наличие вирусов. Обнаруженная уязвимость вызвана ошибкой в бибилиотеке Dec2Rar.dll версии 3.2.14.3 и ей потенциально подвержены все продукты компании Symantec, использующие данную библиотеку.

В принципе, этой дырой может воспользоваться удаленный злоумышленник, причем каких-либо действий от пользователя не требуется - проникновение возможно в принятой по умолчанию конфигурации продукта с использованием широко распространенных протоколов (например, SMTP).
Следует отметить, что аналогичная ошибка была ранее обнаружена в антивирусных продуктах российской "Лаборатории Касперского".

Symantec оценила степень риска как "высокую". До ликвидации уязвимости пользователям потенциально опасных продуктов рекомендовано не использовать опцию разархивирования файлов в формате RAR.





Автор: Softodrom.ru
Дата:
Новые статьи: Безопасность
14.08.2020 18:15

В Пензе судят программиста, создавшего вредоносное ПО

Злоумышленники соблюдали строгие меры конспирации, общение между ними происходило через мессенджеры и электронные почтовые ящики

14.08.2020 17:56

Каждый третий россиянин не защищает свои данные во время отпуска

Как отмечают эксперты, средства двухфакторной аутентификации и антивирусное ПО помогут обеспечить безопасность смартфона и предотвратить негативные последствия киберугроз

14.08.2020 17:47

Microsoft выпустила августовские обновления, закрывающие сразу 120 уязвимостей

Компания Microsoft выпустила августовские обновления безопасности для закрытия 120 уязвимостей в своих продуктах, 17 из которых являются критическими

12.08.2020 18:03

Microsoft выплатила $13,7 млн за найденные уязвимости

Это почти втрое больше суммы вознаграждений, которые компания Microsoft выплатила за аналогичный период прошлого года

11.08.2020 15:31

МИД России обеспокоен ростом количества кибератак из Германии

Ранее МИД ФРГ заявил, что Берлин планирует активировать против России режим «киберсанкций» из-за хакерской атаки на бундестаг, предположительно совершенной россиянином

Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

12.08.2020 18:03

Microsoft выплатила $13,7 млн за найденные уязвимости

Это почти втрое больше суммы вознаграждений, которые компания Microsoft выплатила за аналогичный период прошлого года

28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion

11.08.2020 15:31

МИД России обеспокоен ростом количества кибератак из Германии

Ранее МИД ФРГ заявил, что Берлин планирует активировать против России режим «киберсанкций» из-за хакерской атаки на бундестаг, предположительно совершенной россиянином

» Оставьте первым свой комментарий

Новости /
Безопасность /
В продуктах Symantec обнаружена серьезная уязвимость
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика