Уязвимости обнаружены в продуктах Symantec

Компания Symantec выпустила исправления для двух уязвимостей, найденных в программном обеспечении, входящем в пакет security-программ. Пока не известны случаи использования этих уязвимостях злоумышленниками, но спокойствия это не прибавляет.

О выявленных проблемах в Norton AntiSpam 2004 и Norton Internet Security 2004, связанных с возможным переполнением буфера и получением удаленного управления сообщила компания NGSsoftware (www.nextgenss.com), занимающаяся исследованиями и разработками в области компьютерной безопасности.

Злоумышленник, направив пользователя при помощи спама на специально подготовленный сайт-ловушку, мог получить удаленное управление компьютером жертвы через один из двух уязвимых объектов.

Компанией Symantec уже выпущены заплатки и обновления, доступные через систему LiveUpdate.

Источник: symantec.com