A Symnatec azt kéri, hogy a Symantec AntiVirus Corporate Edition és a Symantec Client Security szoftvereket használó ügyfelei mihamarabb frissítsék a rendszereiket, ugyanis elérhetővé vált egy nagyon fontos hibajavítás. Vincent Weafer, a Symantec Security Response egyik vezetője elmondta, hogy annak ellenére tanácsos a frissítés, hogy egyelőre még nem érhető el olyan kód, amelynek segítségével kihasználható lenne a sérülékenység.

A Symantec vállalati antivírus szoftverei esetében felfedezett súlyos sebezhetőségről a múlt héten az eEye Digital Security számolt be. A hiba puffertúlcsordulási hibához vezethet, és kártékony kódok jogosulatlan futtatását is lehetővé teszi. Mivel az érintett szoftverek világszerte széleskörben használtak, és a hiba komoly károkhoz vezethet, ezért a biztonsági cégek a sérülékenységet "magas" veszélyességi besorolással látták el.

A Symantec szakemberei az eEye bejelentését követően azonnal elkezdték a sebezhetőség vizsgálatát, és a hétvégén elkészítették a szükséges hibajavításokat. Azóta megtörtént a patch tesztelése, és most már elérhető a megfelelő frissítés.

Vincent Weafer szerint a biztonsági szoftverek is egyre inkább célpontjává válnak a támadóknak, ugyanis a napvilágra kerülő és könnyen kihasználható Windows sérülékenységek kezdenek egyre ritkábbá válni. A szakember szerint a támadók mind inkább az alkalmazások biztonsági réseit igyekeznek kihasználni.

(Forrás: Computerworld)