Symantec AntiVirus, vzdálené spuštění kódu

Společnost iDEFENSE informovala o chybě v administrátorském webovém rozhraní pro Symantec AntiVirus Scan Engine, které používá celá řada produktů Symantecu (jejich seznam naleznete v oznámení výrobce). Chybu může potenciální útočník zneužít ke vzdálenému spuštění cizího kódu se systémovými právy nebo k DoS útoku a tím i k pádu postižené aplikace. Tohoto lze dosáhnout pomocí zákeřných HTTP požadavků odeslaných na admin web rozhraní (port 8004/tcp). Symantec nabízí svým zákazníkům novou verzi 4.3.12 skenovaciho nástroje, která tuto chybu opravuje.