Zdalny heap overflow w Symantec Antyvirus Library

Biblioteki Symantec Antyvirus zapewniają wsparcie formatu plików dla analizy wirusowej. Podczas dekompresji plików RAR, Symantec podatny jest na wielokrotne ataki typu heap overflow, pozwalające atakującemu przejąć całkowitą kontrolę nad atakowanym, chronionym systemem.

Błędy te mogą być wykorzystane zdalnie, bez ingerencji ofiary w standardowym ustawieniu programu dzięki choćby protokołowi SMTP, do uzyskania kontroli nad zasobami komputera, czy też celem dalszej penetracji sieci.

Dzięki budowie modularnej bibliotek, modelowi funkcjonalności rdzenia programu, wysoce prawdopodobnym jest iż błędy te dotyczą również innych produktów Symantec. Lista programów, które mogą być podatne na atak znajduje się tutaj.

Na chwilę obecną, dopóki nie pojawiły się jeszcze poprawki wykrytych błędów zaleca się wyłączenie skanowania skompresowanych plików RAR.
Symantec Antyvirus