Эксперт фирмы Secunia, специализирующейся в области ИТ-безопасности, Дэниел Милизик (Daniel Milisic) обнаружил уязвимость в Norton AntiVirus/Norton Internet Security от Symantec. Эксплуатируя данную уязвимость, пользователь, имеющий ограниченные права доступа, может отключить автоматическую защиту NAV/NIS, что при обычных условиях разрешено лишь администратору. Последствием отключения может стать загрузка из интернета и выполнение вредоносной программы, которая была бы перехвачена при работающей защите.
Нарушение становится возможным из-за ошибки функций автоматической защиты, использующих определенный код, написанный на языке сценариев Visual Basic Script. Уязвимости подвержена как минимум версия Norton Internet Security 2004; на других системах проверка пока не проводилась.
Эксперты Secunia советуют ограничить круг доступа к системе или установить другой антивирусный продукт, сообщается на сайте компании.
