Attālināti uzbrucēji var pārņemt kontroli pār Symantec antivīrusa aizsargātu sistēmu, izmantojot kļūdu antivīrusa bibliotēkā – to Symantec to apstiprināja 21. decembrī.
Neatkarīgais drošības eksperts Alex Wheeler atklāja šo kļūdu un publicēja ieteikumus tās novēršanai aizvakar, 20. decembrī.
Pārņemt kontroli pār datoru iespējams, sūtot lielus datu daudzumus, kas pārpludina atmiņas buferi, kuru izmanto īslaicīgai datu uzglabāšanai. Šis uzbrukums, līdzīgi kā bufera pārpilde, ļauj pārrakstīt sistēmas atmiņas apgabalus, lai varētu palaist savu [i]īvilo[/i] kodu.
Veiksmīgs uzbrukums iespējams brīdī, kad antivīruss skenē *.rar failus. Reāli problēmas var sākties brīdī, kad Jūs saņemat kārtējo e-pastu un antivīruss to pārbauda. Lai izvairītos no nelaimes, ieteicams uz laiku atslēgt *.rar failu skenēšanas opciju līdz brīdim, kamēr Symantec nebūs šo problēmu novērsuši.
Symantec apstiprināja šo kļūdu un gatavojas atjaunot antivīrusa bibliotēku drīzumā. Pagaidām ir izlaists ielāps, kurš atklās ļaundabīgo kodu, kurš izmanto šo ievainojamību. Līdz šim brīdim gan šāds ļaundabīgs kods vēl nav konstatēts.
Avots: [url=http://www.computerworld.com/softwaretopics/software/story/0,10801,107270,00.html]computerworld.com[/url]