В ряде случаев уязвимый код работает на уровне ядра, так что тривиальное переполнение буфера может привести к легкому захвату всей системы. Судя по исходникам библиотеки decomposer, поставляемой Symantec, использовался код из открытых библиотек, таких как libmspack и unrarsrc, не обновлявшийся по крайней мере семь лет.

Symantec уже подтвердила наличие уязвимостей и выкатила пачку обновлений.

Источник: ZDNet

теги: symantec  |  предложить новость  |  обсудить  |  все отзывы (0)

[8885]

назад «  » вперед

аналогичные материалы Нортон поломал IE // 21.02.15 23:33 Symantec обнаружила банкоматную малварь // 26.03.14 16:16 Symantec обнаружила полиморфного андроидного трояна из России // 03.02.12 19:36 Взлом VeriSign // 02.02.12 20:31 Symantec погорячилась насчет 5 миллионов андроидных жертв // 02.02.12 13:40 Symantec дает отмашку на использование pcAnywhere // 01.02.12 12:58 Symantec просит прекратить пользоваться pcAnywhere // 26.01.12 01:27

последние новостиBugTraq.Ru: последние новости Ядро Linux избавляется от российских мейнтейнеров // 23.10.24 23:10 20 лет Ubuntu // 20.10.24 19:11 Tailscale окончательно забанила российские адреса // 02.10.24 18:54 Прекращение работы антивируса Касперского в США // 30.09.24 17:30 Microsoft Authenticator теряет пользовательские аккаунты // 05.08.24 22:21 Облачнолазурное // 31.07.24 17:34 TeamViewer обвинил в своем взломе русских хакеров // 29.06.24 15:31