Νέα κρίσιμη ευπάθεια παρουσιάστηκε σε πολλαπλά προϊόντα προστασίας από ιούς πληροφοριακών συστημάτων της εταιρείας Symantec. Η ελλιπής διαχείριση των αρχείων CAB ήταν η αιτία για τη δημιουργία ευπαθειών καταστροφής της μνήμης (Memory corruption vulnerability).Η ευπάθεια έγινε γνωστή στην ομάδα CERT των Ηνωμένων Πολιτειών (Computer Emergency Response Team) τη Δευτέρα 5 Νοεμβρίου.
Σύμφωνα με σχετικές δημοσιεύσεις,
ένας κακόβουλος χρήστης θα μπορούσε να αποκτήσει μη εξουσιοδοτημένη πρόσβαση εκμεταλλευόμενος την ευπάθεια CVE-2012-4953, η οποία δίνει τη δυνατότητα να εκτελεστεί κακόβουλος κώδικας.
Σύμφωνα με την ομάδα CERT των Ηνωμένων Πολιτειών, το πρόγραμμα Symantec Endpoint Protection 11 έχει επηρεαστεί από τη συγκεκριμένη ευπάθεια και η εταιρεία θα πρέπει να προβεί στις απαραίτητες αλλαγές.
0 Σχόλια