Symantec признала уязвимость, найденную компанией iDefense в интерфейсе помощи, используемом Symantec AntiVirus Corporate Edition 9.0.
Используя эту уязвимость, любой пользователь Symantec AntiVirus Corporate Edition 9.0 может получить доступ к управлению функциями помощи, к файлам системы, и даже запустить произвольные приложения на правах локального подключения.
Продукты, содержащие уязвимость:
Symantec AntiVirus Corporate Edition 9.0
Symantec AntiVirus Corporate Edition 9.0.1
Symantec AntiVirus Corporate Edition 9.0.2
Symantec Client Security 2.0
Symantec Client Security 2.0.1
Symantec Client Security 2.0.2
Компания Symantec приглашает клиентов обновить программное обеспечение до безопасных версий. Впрочем, уязвимость этого типа не слишком просто использовать - потенциальному злоумышленнику потребуется иметь в атакуемой системе пользовательский аккаунт, что не позволит использовать эту уязвимость удаленно, для интернет-атак.
Доступа к административным привилегиям уязвимость все же не дает.