A Symantec kedden honlapján egy újabb olyan foltot tett elérhetővé, amely a cég szoftvereiben felfedezett súlyos sebezhetőséget javít. A Symantec szerint nem kevesebb, mint 29 különböző termékét érintő hiba kihasználásával támadók tetszőleges programkód futtatására kapnak lehetőséget a sebezehető szoftvereket futtató gépeken, amelyek felett akár a teljes ellenőrzést is átvehetik.

A hibát ezúttal a Symantec antivirus könyvtárának DEC2EXE nevű modulja rejti, amelyben speciálisan összeállított, UPX formátumban tömörített futtatható állományok puffertúlcsordulást okozhatnak, és így tetszőleges programkód végrehajtására vehetik azt rá. Az injektált kód a helyi rendszer jogosultságai mellett hajtódik végre, így gyakorlatilag korlátlan hozzáféréssel rendelkezik a gép erőforrásai felett, amelyen tetszőleges műveleteket hajthat végre.

A hiba azért különösen súlyos, mert kihasználásához semmilyen felhasználói interakció nem szükséges. A rosszindulatú távoli támadóknak pl. elég a speciálisan összeállított UPX állományt egy emailhez csatolva elküldeni a címzett részére. A levelet letöltése során a Symantec szoftverek automatikusan ellenőrizni próbálják majd - ezáltal máris lehetőséget adva a sebezhetőség kihasználására, és a gép megtámadására.

A hibáról és az érintett mintegy 30 Symantec szoftverről bővebb információk a felfedező X-Force által kiadott biztonsági értesítőben, valamint a Symantec saját figyelmeztetésében olvashatók. A javítások a szoftverek LiveUpdate szolgáltatásán, ill. frissítésein keresztül szerezhetők be.