Компания eEye Digital Security, специализирующаяся на вопросах компьютерной безопасности, предупреждает о появлении новой вредоносной программы под названием Big Yellow. Червь Big Yellow проникает на компьютер через уязвимость в пакете Symantec AntiVirus или Symantec Client Security. Дыра, о которой идет речь, была обнаружена еще в мае нынешнего года. Брешь теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленному компьютеру и последующего выполнения на нем произвольного вредоносного кода. Проблема связана с ошибкой переполнения стека, возникающей при обработке определенных пакетов данных. Патч для уязвимости компания Symantec выпустила в июне текущего года. Однако в компании eEye Digital Security отмечают, что установили заплатку далеко не все пользователи продуктов Symantec AntiVirus и Symantec Client Security. В результате, риск заражения червем Big Yellow достаточно высок. Используя вредоносную программу Big Yellow, злоумышленники могут организовывать бот-сети, например, для рассылки спама или осуществления DoS-атак на неугодные узлы в интернете. Специалисты eEye Digital Security подчеркивают, что Big Yellow представляет опасность, в первую очередь, для корпоративных пользователей.
Cообщение eEye