Дыра в пакетах Symantec Norton AntiVirus

В антивирусных пакетах Symantec Norton AntiVirus обнаружена уязвимость. Проблема связана с тем, что вышеназванное приложение не проверяет файлы и директории, имена которых совпадают с названиями, зарезервированными за MS-DOS устройствами, например, AUX, CON, PRN, COM1 или LPT1. Таким образом, используя дыру, злоумышленники теоретически могут создать вредоносный код, который не будет просканирован антивирусом. Брешь обнаружена в программах Symantec Norton AntiVirus 2003/2004/2005. Дополнительную информацию об уязвимости и рекомендации по ее устранению можно найти на этой странице. Следует также добавить, что аналогичная брешь присутствует и в пакете Sophos Anti-Virus.