Найдена опасная узявимость в антивирусных программах ...

[AM_Bot 48]

Согласно Symantec, баг, который влияет на целый ряд программных средств безопасности компании, представляет высокий риск. Датская секьюрити-фирма Secunia расценивает его как высококритичный. В рекомендации Secunia говорится, что он проявляется в большинстве продуктов Symantec, включая версии Symantec AntiVirus, Symantec Norton AntiVirus и Symantec Norton Internet Security для корпоративных и индивидуальных пользователей на платформах Windows и Macintosh.

...

Прочитать всю новость »

[broker 30]

В данном случае необходимо дать пояснение:

При данной уязвимости, атаке может подвергнутся любой компьютер где установлен уязвимый продукт.. Самое неприятное, что это может быть и почтовый сервер. Кроме угрозы целостоности и доступности электронных сообщений, может быть нарушена конфиденциальность.. Данный аспект для многих Компаний очень важен.

[Сергей Ильин 1538]

Насколько я понял, даная уязвимость связана с обработкой RAR-файлов.

Получается, если отключить в антивирусе Symantec проверку архивов, то уязвимость будет не страшна.

[broker 30]

В идеале да, но на практике может случится, что вирусняк начнут паковать в rar.. Таким образом вирус спокойно пройдёт антивирус на почтаре, антивирус на локале при записи на диск.. И в лучшем случае будет отловлен при распаковке или инсталляции, если такое случиться в сети из 1000 компов будет паника.

[broker 30]

Но, стоит отметить:

Антивирусные вендоры весьма умные ребяты, поэтому изначально реализован алгортим работы при котором сначала проходит анализ на сигнатуры, а затем идут распаковки.. поэтому, мне кажется, семантик уже добавил сигнатуры дос атаки на свою длл и обозвал каким-нибудь вирусом (sem@rar.1)