Все новости от 31 мая 2006 г.

Symantec заткнула червоточину в антивирусе

Во вторник старший директор Symantec Security Response Винсент Уифер (Vincent Weafer) призвал пользователей Symantec AntiVirus Corporate Edition и Symantec Client Security как можно скорее установить соответствующие поправки. Однако добавил, что так как информации об атаках, использующих эту уязвимость, не поступало, особой срочности в этом нет.

Первым об уязвимости сообщил на прошлой неделе сайт eEye Digital Security. Ошибка переполнения буфера, которую можно использовать дистанционно, потенциально позволяет злоумышленнику выполнить на уязвимом компьютере вредоносный код. В силу широкого распространения ПО Symantec это могло навести хаос в интернете — например, если бы появился червь, воспользовавшийся этой проблемой.

Признав необходимость как можно скорее выпустить исправление, Symantec трудилась над ним весь длинный праздничный уикенд. «Так как информация была обнародована, нам пришлось работать в авральном режиме», — сказал Уифер.

Аналитики отмечают, что вездесущее антивирусное ПО кажется хакерам легкой добычей. Поэтому, когда запас «низко висящих плодов» в Microsoft Windows начал иссякать, злоумышленники переключились на программы защиты ПК. И Symantec это понимает. «Все больше глаз ищут подобные уязвимости, — говорит Уифер. — Ясно, что нам надо самим следить за собой. Для нас это станет поводом подумать и решить, нужно ли нам внести в свои программы защиты какие-то изменения».

Symantec выпустила исправления для английских версий своих продуктов и продолжает работать над международными версиями. Проблема затрагивает версии Symantec AntiVirus Corporate Edition 3.x и Symantec Client Security 10.x. 

 Предыдущие публикации:

Обсуждение и комментарии

	Yuri Abele 1 Jun 2006 11:47 AM
А Microsoft все равно плохой! :-)
	iZEN - izenmail.ru 1 Jun 2006 11:59 AM
>1 июня, 2006, 11:47 - Yuri Abele Уж если есть дыры в антивирусах, то да.