Израильский специалист по сетевой безопасности Рафель Ивги сообщил об обнаружении весьма опасных уязвимостей в принадлежащих компаниям Symantec, Panda Software и McAfee онлайновых антивирусных службах Virus Detection, ActiveScan и FreeScan.
Данные сервисы являются абсолютно бесплатными и предоставл
ют пользователям Сети возможность проводить сканирование своих компьютеров по запросу. Для этого достаточно лишь посетить соответствующую онлайновую страничку, откуда будет загружен специальный элемент управления ActiveX.
Как раз данный компонент, по информации Ивги, и содержит ошибку, сообщает ComPrice (http://www.comprice.ru). В частности, спровоцировав переполнение буфера, злоумышленник может выполнить на машине жертвы произвольный программный код, в том числе, уничтожающий персональные данные или ворующий пароли.
В компании Panda Software подтвердили информацию о существование проблемы, тогда как в Symantec и McAfee заявления израильского специалиста назвали не соответствующими действительности. Как заметили в McAfee, в модуле ActiveX имеется ошибка, однако, ее использование может приводить, максимум, к аварийному закрытию и перезапуску браузера Internet Explorer. Кстати, атакам подвержены только лишь ПК, работающие под управлением ОС Windows.