| QUOTE |
| Как сообщает IT-Observer, уязвимость коренится в основной библиотеке Symantec anti-virus engine, обеспечивающей поддержку различных форматов файлов для анализа на наличие вирусов. По данным Алекса Уилера (Alex Wheeler), консультанта по вопросам безопасности, продукты уязвимы к многочисленным ошибкам вида "переполнение динамически распределяемой области" (heap overflow) при разархивировании RAR-файлов. "Этим видом уязвимости может воспользоваться удаленный злоумышленник, каких-либо действий пользователя не требуется, проникновение возможно в принятой по умолчанию конфигурации продукта с использованием широко распространенных протоколов - таких, например, как SMTP", - заявил он. |