Symantec выпустила исправление критической уязвимости в одном из своих продуктов

Картинка: 

Представители Symantec не прокомментировали вопрос о том, связана ли уязвимость с хищением исходного кода продуктов компании, которая произошла в начале января 2012г.

Symantec выпустила бюллетень безопасности, описывающий критическую уязвимость в своем продукте Symantec pcAnywhere, которая могла позволить злоумышленникам повысить привилегии или выполнить произвольный код на целевой системе.

В бюллетене безопасности от Symantec значится: «Выполнение произвольного кода на целевой системе является результатом некорректной проверки и фильтрации внешних входных данных при авторизации и аутентификации в Symantec pcAnywhere в хост-службах в 5631/TCP. Для успешной эксплуатации уязвимости нужно либо получить неавторизованный доступ к системе либо заставить авторизованного пользователя выполнить вредоносный код на целевой системе. Результатом эксплуатации уязвимости будет аварийное завершение работы приложения или же выполнение произвольного кода на целевой системе посредством этого приложения».

В Symantec уверяют, что уязвимость не была использована, однако компания выпустила срочное исправление.

Представители компании не прокомментировали вопрос о связи уязвимости с хищением части исходного кода антивирусных продуктов от Symantec. Напомним, что в начале января текущего года хакерам удалось получить доступ к исходному коду Symantec Endpoint Protection 11.0 и Symantec Antivirus 10.2.

securitylab.ru