В одной из программных библиотек антивирусных продуктов Computer Associates обнаружена опасная уязвимость, которая теоретически позволяет получить несанкционированный доступ к удаленному компьютеру. Проблема связана с модулем Vet Antivirus Engine (VetE.dll). Направив жертве сформированный особым образом документ Microsoft Office, злоумышленник может спровоцировать ошибку переполнения "кучи" (области памяти, выделяемой приложению для динамически размещаемых структур данных) и выполнить на машине произвольные вредоносные операции. Датская компания Secunia присвоила дыре рейтинг высоко критичной. Уязвимость присутствует в таких программных продуктах Computer Associates, как eTrust Antivirus 6.x/7.х, eTrust EZ Antivirus 6.x/7.х, eTrust EZ Armor 2.x, eTrust InoculateIT 6.x for Windows, eTrust Intrusion Detection 3.x и eTrust Secure Content Manager (SCM). Разработчиками выпущены обновления.
Обновление