Symantec выпустила исправления для своих корпоративных антивирусных продуктов, где были обнаружены опасные лазейки для интернет-червей. Во вторник старший директор Symantec Security Response Винсент Уифер (Vincent Weafer) призвал пользователей Symantec AntiVirus Corporate Edition и Symantec Client Security как можно скорее установить соответствующие поправки. Однако добавил, что так как информации об атаках, использующих эту уязвимость, не поступало, особой срочности в этом нет. Первым об уязвимости сообщил на прошлой неделе сайт eEye Digital Security. Ошибка переполнения буфера, которую можно использовать дистанционно, потенциально позволяет злоумышленнику выполнить на уязвимом компьютере вредоносный код. В силу широкого распространения ПО Symantec это могло навести хаос в интернете — например, если бы появился червь, воспользовавшийся этой проблемой. Признав необходимость как можно скорее выпустить исправление, Symantec трудилась над ним весь длинный праздничный уикенд. «Так как информация была обнародована, нам пришлось работать в авральном режиме», — сказал Уифер. Аналитики отмечают, что вездесущее антивирусное ПО кажется хакерам легкой добычей. Поэтому когда запас «низко висящих плодов» в Microsoft Windows начал иссякать, злоумышленники переключились на программы защиты ПК. И Symantec это понимает. «Все больше глаз ищут подобные уязвимости, — говорит Уифер. — Ясно, что нам надо самим следить за собой. Для нас это станет поводом подумать и решить, нужно ли нам внести в свои программы защиты какие-то изменения».
Подробности