Продукты Norton «излечили» от критической уязвимости

Symantec выпустил обновление продуктов Norton Internet Security 2004, NIS 2004 Pro и Norton Personal Firewall 2004, в которых была обнаружена критическая уязвимость, приводящая к выполнению произвольного кода. Также были устранены ошибки, вызывавшие ложное срабатывание, сообщил The Register.

Ошибка типа «переполнение буфера» скрывалась в компоненте ActiveX. В новых версиях продуктов её не обнаружено; обновления загрузятся автоматически через систему Live Update.

По данным Internet Storm Center при SANS Institute, на прошлой неделе в Norton Antivirus происходили ложные срабатывания на 2 системных файла Windows XP SP2 – netapp32.dll и lsasrv.dll в локализованной версии на упрощённом китайском языке. Сканер определял их как Haxdoor Trojan.

При настройках антивируса по умолчанию эти файлы удалялись, после чего система выходила из строя до перезаписи с компакт диска. Обновление же от 15 мая принимало за троянца популярный почтовый клиент Pegasus, который также удалялся с диска.