-
Symantec Antivirus Vulnerability
Уязвимость в Symantec Antivirus
www.eeye.com
Date Reported: May 24, 2006
Vendor: Symantec
Description:
A remotely exploitable vulnerability exists within the Symantec Antivirus program. This flaw does not require any end user interaction for exploitation and can compromise affected systems, allowing for the execution of malicious code with SYSTEM level access.
Severity: High (Remote Code Execution)
Remote Code Execution: Yes
Software Affected:
Symantec Antivirus 10.x
Symantec Client Security 3.x
(Other Symantec Antivirus products are also potentially affected, waiting for vendor list)
Status: Initial report stage
От CNews:
«Для эксплуатации уязвимости не требуется никаких действий от пользователя,… а код выполняется с доступом уровня системы», - говорится в заявлении компании.
Уязвимы программы Symantec Antivirus 10.x и Symantec Client Security 3.x. На сайте Symantec говорится, что уязвимость «не подтверждена», а ее последствия «неопределены». «Продукты Norton не содержат кода, который мог бы подвергнуться этой потенциальной уязвимости, и ни на один из продуктов Norton она не повлияла», - заявили в компании.
Хотя уязвимость пока еще никто не эксплуатировал, она может стать "бомбой замедленного действия".
Symantec выпуcтил обновление.
Последний раз редактировалось Shu_b; 03.07.2006 в 15:28.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
-