В антивирусных программных продуктах Symantec обнаружена новая уязвимость, которая теоретически может использоваться злоумышленниками для внедрения в удаленную систему вредоносных модулей, сообщает Compulenta.ru.
Проблема связана с ошибкой, возникающей в одном из компонентов таких приложений, как
Norton Internet Security 2005 или Mail Security for Exchange, при обработке сформированных особым образом сжатых файлов в формате RAR. При сканировании таких архивов происходит сбой, в результате чего уязвимые приложения пропускают RAR-файлы без их предварительной проверки. Впрочем, при последующей распаковке архива его содержимое все же будет проверено сканером, работающим в режиме реального времени.
Датская компания Secunia охарактеризовала (http://secunia.com/advisories/15153/) дыру умеренно критической, тогда как специалисты Symantec присвоили уязвимости рейтинг малоопасной. Брешь присутствует в корпоративных приложениях Symantec Web Security, Symantec AntiVirus Scan Engine, Symantec Mail Security for Exchange, Symantec SAV/Filter for Domino NT, а также программных продуктах для частных пользователей Symantec Norton AntiVirus 2005, Symantec Norton Internet Security 2005 и Symantec Norton System Works 2005 для операционных систем Microsoft Windows.
Заплатки для дыры могут быть загружены либо через службу LiveUpdate (если данная возможность поддерживается конкретным приложением), либо непосредственно через веб-сайт (http://www.symantec.com/techsupp) технической поддержки Symantec. Дополнительная информация о проблеме доступна в этом бюллетене безопасности – http://securityresponse.symantec.com/avcenter/security/Content/2005.04.27.html.