Symantec z dziurami

Na początku Symantec zignorował zagrożenie, ale ataki wykorzystujące znaną lukę w zabezpieczeniach aplikacji antywirusowej dla rozwiązań biznesowych zaczęły się nasilać.

Ataki skierowane są na komputery z zainstalowaną starszą wersją Symantec Client Security lub Symantec AntiVirus Corporate Edition. Po przejęciu kontroli, atakujący może wykorzystać zdobyte systemy jako zdalnie sterowane „zombie”, które mogą być wykorzystane do rozsyłania spamu i innych nielegalnych działań.

Pierwsza wersja exploita ukazała się już w listopadzie. W grudniu pojawiły się już szkodniki o nazwach Sagevo i Big Yellow wykorzystujące opisaną „dziurę”.

Luka nie dotyczy oprogramowania Symanteca dla klientów indywidualnych.

źródło: WWW