В антивирусах ведущего производителя средств компьютерной защиты – корпорации Symantec - обнаружена уязвимость, позволяющая хакерам получать контроль над компьютерами, воровать конфиденциальную информацию, удалять файлы и внедрять другие вредоносные программы.
Представители Symantec пока не подтвердили наличие уязвимости. В случае подтверждения опасности угроза пользователям компьютеров будет весьма серьезной вследствие чрезвычайной распространенности данных антивирусов: по данным корпорации, ее антивирусы установлены более чем на 200 млн компьютеров во всем мире).
Сведения об уязвимости и доказательства ее существования были собраны исследователями компании eEye Digital Security и отправлены специалистам Symantec на прошлой неделе. Об этом рассказал главный специалист eEye по компьютерным взломам Марк Мэйфрет (Marc Maiffret). Также в интервью АР он продемонстрировал способ атаки. По словам исследователей eEye, пользовательские версии Norton Antivirus не имеют уязвимости, однако опасность может угрожать тем, кому работодатели предоставляют для домашнего пользования корпоративные версии антивируса Symantec.
Компания eEye, специалистам которой уже удалось обнаружить сотни подобных дефектов в других программных продуктах, также выпускает программное обеспечение для защиты от вторжений, которое, по их словам, блокирует и этот вновь обнаруженный вид атак, работая совместно с антивирусами Symantec.
На веб-сайте своей компании г-н Мэйфрет опубликовал сообщение об обнаружении уязвимости, обязуясь не раскрывать тех деталей, которые помогли бы хакерам воспользоваться ею до устранения проблем в антивирусах Symantec. eEye планирует подробно описать проблему лишь в закрытой обстановке для нескольких своих крупнейших клиентов. При тестировании специалисты eEye выявили уязвимость в Symantec Antivirus версии 10, включая корпоративные издания. Потребительский антивирусный продукт Norton Antivirus 2006, а также его веб-сайт, не имеют уязвимости.