Cert-Fi kertoo, että Symantec-virustorjuntaohjelmistoista on löydetty haavoittuvuus, johon toistaiseksi ei ole saatavilla korjauspäivitystä.
Haavoittuvuus on Symantec Antivirus -kirjastossa rar (Roshal Archive) -pakatun tiedoston käsittelyssä tapahtuva puskuriylivuoto.
Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa rar-tiedoston sisältämä haitallinen ohjelmakoodi virustarkistusta tekevässä järjestelmässä.
Haavoittuvuudelle ovat alttiita Symantec-antiviruskirjaston sisältävät virustorjuntaohjelmistot.
Tarkempia tietoja haavoittuvista ohjelmistoista on saatavilla valmistajan julkaisemista tiedotteista.
Lisäksi on huomattava, että myös muut ohjelmisto- ja laitevalmistajat voivat käyttää Symantec Antivirus -kirjastoa omissa tuotteissaan.
Haavoittuvuuden hyväksikäyttöä voi olla mahdollista rajoittaa poistamalla käytöstä rar-pakattujen tiedostojen virustarkastus.