Специалисты компании Little eArth Corporation (LAC) обнаружили очередную уязвимость в программной продукции Symantec. На этот раз проблема связана с компонентом ActiveX распространенного антивирусного пакета Norton AntiVirus 2004.

Как сообщается, Norton AntiVirus 2004 не проверяет должным образом внешние запросы, в результате чего злоумышленники могут полностью остановить работу приложения, организовав DoS-атаку, или же запустить на удаленном ПК какой-либо файл. Правда, в последнем случае исполняемая программа должна быть заранее размещена на жестком диске уязвимой машины, а хакер должен знать ее точное местоположение. Данное обстоятельство несколько уменьшает потенциальную опасность дыры, которая, кстати, была охарактеризована как «средне критичная». Тем не менее, компания Symantec настоятельно рекомендует пользователям Norton AntiVirus 2004 загрузить заплатку. Сделать это можно через службу LiveUpdate.

Стоит добавить, что в марте нынешнего года дыра, связанная с ActiveX, была найдена в защите Symantec Norton Internet Security. Кроме того, похожая ошибка имеется и в программном обеспечении Symantec, предназначенном для борьбы с несанкционированными рекламными рассылками по электронной почте. А на прошлой неделе фирма eEye Digital Security предупредила о наличии критических ошибок в пакетах Norton Internet Security and Professional 2002/2003/2004, Norton Personal Firewall 2002/2003/2004, Norton AntiSpam 2004, Client Firewall 5.01/5.1.1 и Client Security 1.0/1.1/2.0. Патчи для этих дыр также доступны через систему Symantec LiveUpdate.