Hiba a Symantec antivírus termékében is

Utoljára áprilisban voltunk kénytelenek beszámolni arról, hogy a Symantec által fejlesztett Norton Antivirus-ról kiderült: sebezhető. A minap ismét egy komoly biztonsági hiányosságra bukkantak a kutatók, ezúttal a Symantec Antivirus Scan Engine-je (egészen pontosan annak webes adminisztrátori kezelőfelülete) bizonyult sérülékenynek. A puffertúlcsordulásra alapuló hiba lehetővé teszi a távoli támadók számára, hogy kódot futtassanak a sebezhető gépeken, olvasható a vállalat kedden kiadott tájékoztatójában.

A Symantec magas kockázatúnak ítélte meg az elsőként az iDefense által felfedezett sérülékenységet; a megfelelő patch-ek már letölthetők a fejlesztő weboldaláról. Ezt egyébként a vállalat melegen ajánlja is minden érintett ügyfelének – akik elsősorban a vállalati szférából kerültek ki. A fent említett kezelői felület ugyanis számos, üzleti felhasználásra szánt antivírus termék részét képezi.

A héten ez már a második eset, amikor egy antivírus termék sebezhetőnek bizonyul: nemrég számoltunk be hasonló eseményről a Kaspersky Lab által fejlesztett vírusvédelmi szoftver kapcsán.