В антивирусной программе компании Symantec выявлена критическая уязвимость.
При сканировании файла с расширением RAR, сформированного особым образом на компьютере жертвы, злоумышленник может получить возможность выполнить на нем произвольный код. Об этом заявил независимый специалист по безопасности Алекс Вилер.
Воспользоваться уязвимостью и получить полный контроль над компьютером пользователя, злоумышленник может с помощью настроек по умолчанию в антивирусной программе. Также он может воспользоваться распространенными интернет-протоколами, например, SMTP. До устранения недоработки Вилер рекомендует выключить сканирование RAR-файлов.
Уязвимости подвержены Symantec AntiVirus Corporate Edition от 8 до 10, Symantec Norton AntiVirus и Symantec Mail Security.
