ić podczas dekompresji poprzedzającej skanowanie plików RAR np. w załącznikach pocztowych.
Zidentyfikowana luka pozwala na doprowadzenie do przepełnienia bufora i dokonanie ataku zdalnego bez interakcji z użytkownikiem. Atak pozwala na całkowite przejęcie kontroli nad systemem ofiary.
Wheeler ostrzega, że przy domyślnej konfiguracji programów Symantec użytkownicy są narażeni na atak niezależnie od tego czy zdecydują się na otwarcie załącznika w wiadomości e-mail. Zaleca się więc wyłączenie skanowania archiwów RAR do czasu udostępnienia przez producenta odpowiedniej łatki.
Źródło:
Marcin Maj – Dziennik Internautów – www.di.com.pl