Уязвимость в антивирусном модуле программ Symantec была обнаружена специалистами компании eEye Digital Security. Статус уязвимости – высоко критическая. Это означает возможность выполнять произвольный код в системе вообще без участия пользователя.
«Для эксплуатации уязвимости не требуется никаких действий от пользователя,… а код выполняется с доступом уровня системы», - говорится в заявлении компании. Уязвимы программы Symantec Antivirus 10.x и Symantec Client Security 3.x. На сайте Symantec говорится, что уязвимость «не подтверждена», а ее последствия «неопределены». «Продукты Norton не содержат кода, который мог бы подвергнуться этой потенциальной уязвимости, и ни на один из продуктов Norton она не повлияла», - заявили в компании. Хотя уязвимость пока еще никто не эксплуатировал, она может стать "бомбой замедленного действия". В Symantec утверждают о том, что код продуктов исследуется, и в случае необходимости будет выпущено
обновление.
