Уязвимость в антивирусном модуле ПО Symantec была обнаружена eEye Digital Security. Уязвимости присвоен статус – высоко критическая, что означает возможность выполнять произвольный код в системе вообще без необходимости взаимодействия с пользователем. «Для эксплуатации уязвимости не требуется никаких действий от пользователя,… а код выполняется с доступом уровня системы», - сообщает eEye. Уязвимости присутствуют в Symantec Antivirus 10.x и Symantec Client Security 3.x. Symantec в свою очередь сообщает, что уязвимость «не подтверждена», а ее последствия «неопределены». «Продукты Norton не содержат кода, который мог бы подвергнуться этой потенциальной уязвимости, и ни на один из продуктов Norton она не повлияла», - заявили в компании. Хотя уязвимость пока еще никто не эксплуатировал, она может стать "бомбой замедленного действия". В Symantec утверждают, что код продуктов исследуется, и в случае необходимости будет выпущено обновление.
Описание уязвимости