Symantec a recunoscut că anumite versiuni ale software-ului său de securitate sunt susceptibile de atacuri de tip denial of service.
Produse precum Symantec AntiVirus for Network Attached Storage și Mail Security pentru Microsoft Exchange conțin o eroare cu motorul Decomposer (software-ul care decomprimă fișierele), ceea ce ar putea avea ca rezultat cod rău intenționat care să determine sistemele prăbușire.
„Prima problemă este declanșată atunci când primește conținut rău intenționat”, se arată într-un aviz despre Site-ul Symantec. „Dacă este suficient de malformat, acest lucru ar putea duce la consumarea unor cantități mari de memorie, ceea ce ar putea duce la o refuzare a serviciului.
„A doua problemă este o depășire a tamponului care poate cauza blocarea descompozitorului, cauzând o condiție de refuzare a serviciului și potențialul de executare a codului de la distanță.”
Compania spune că a rezolvat problema și îi sfătuiește pe managerii IT să-și actualizeze software-ul la cea mai recentă versiune pentru a se asigura că nu sunt afectați. Clienții care rulează serviciul LiveUpdate vor fi primit deja patch-ul.
„Symantec nu cunoaște niciun client afectat de această problemă sau nicio încercare de a exploata problema”, susține informația.
