Опасная брешь обнаружена в программных продуктах Symantec Client Security 3.1 и AntiVirus Corporate Edition 10.1, сообщает Reuters со ссылкой на экспертов компании eEye Digital Security. По их словам, выявленная уязвимость позволяет хакеру создать червя, способного устанавливать контроль над атакуемой машиной и уничтожать важные программы и файлы.
Эксперты eEye Digital Security относят уязвимость к очень серьезным, поскольку она позволяет киберпреступникам управлять компьютером без каких-либо действий со стороны пользователя. «Гипотетически эта уязвимость может вылиться в интернет-червя. Это брешь, которую можно использовать из другого места и которая обеспечивает хакеру доступ на системном уровне», — заявил пресс-секретарь eEye Digital Security Майк Путербо (Mike Puterbaugh).
Червь — это вредоносная компьютерная программа, которая распространяется, рассылая по сети собственные копии. Большинство вредоносных современных программ — черви, поскольку почти все компьютеры сейчас подключены к сети.
Представители Symantec расследуют инцидент и утвержают, что он никак не затрагивает линейку продуктов под маркой Norton. «Для всех уязвимостей уже определены средства локализации, и работа над этими средствами продолжается сейчас. На текущий момент Symantec не получала никаких отчетов об эксплойтах для обнаруженной уязвимости», — говорится в заявлении компании.
Брешь в продуктах Symantec выявлена в то время, когда эксперты по интернет-безопасности отмечают общий перелом в киберпреступлениях. Злоумышленники теперь совершают преступления для получения финансовой выгоды, а не для того, чтобы прославиться с помощью глобальных сетевых атак. Число крупных вирусных инцидентов снижается с 2003 года, в котором была зафиксирована масштабная вирусная эпидемия с участием червя Blaster.
В корпоративных продуктах Symantec найдена опасная брешь