[ksoft] В NORTON ANTIVIRUS 2004/2005 найдены две дыры
Привет, All!
Если верить специалистам японской организации Information-Technology
Promotion Agency-Japan (IPA), то в антивирусах Symantec Norton
AntiVirus обнаружены две уязвимости, которые теоретически могут
использоваться злоумышленниками с целью организации DoS-атак.
Первая проблема связана с функцией Auto-Protect, отвечающей за
проверку загружаемых или открываемых файлов в режиме реального
времени. Направив жертве сформированный особым образом файл (формат в
компании Symantec не называют), можно вызвать появление "синего
экрана", после чего восстановить работоспособность компьютера можно
будет только путем перезагрузки. Атака может быть проведена, например,
через электронное письмо с вредоносным вложением.
Вторая дыра обнаружена в модуле SmartScan, который позволяет
устанавливать фильтр сканирования на определенные типы файлов,
например, исполняемых или документов Word. Ошибка возникает при
переименовании файлов, сохраненных на общедоступных сетевых ресурсах.
Уязвимости присутствуют в следующих программных продуктах: Symantec
Norton AntiVirus 2004, Symantec Norton Internet Security 2004
(Professional), Symantec Norton System Works 2004 (Professional),
Symantec Norton AntiVirus 2005, Symantec Norton Internet Security 2005
и Symantec Norton System Works 2005 (Premier). Заплатки для дыр уже
выпущены и доступны для загрузки на веб-сайте производителя.
Дополнительную информацию можно найти в
http://securityresponse.symantec.com/avcenter/security/Content/2005.03.28.html
этом бюллетене безопасности.
