В антивирусах Symantec Norton AntiVirus обнаружены две уязвимости, которые теоретически могут использоваться злоумышленниками с целью организации DoS-атак. Обе дыры были выявлены специалистами японской организации Information-Technology Promotion Agency-Japan (IPA).

Первая проблема связана с функцией Auto-Protect, отвечающей за проверку загружаемых или открываемых файлов в режиме реального времени. Направив жертве сформированный особым образом файл (формат в компании Symantec не называют), можно вызвать появление "синего экрана", после чего восстановить работоспособность компьютера можно будет только путем перезагрузки. Атака может быть проведена, например, через электронное письмо с вредоносным вложением.

Вторая дыра обнаружена в модуле SmartScan, который позволяет устанавливать фильтр сканирования на определенные типы файлов, например, исполняемых или документов Word. Ошибка возникает при переименовании файлов, сохраненных на общедоступных сетевых ресурсах.

Уязвимости присутствуют в следующих программных продуктах: Symantec Norton AntiVirus 2004, Symantec Norton Internet Security 2004 (Professional), Symantec Norton System Works 2004 (Professional), Symantec Norton AntiVirus 2005, Symantec Norton Internet Security 2005 и Symantec Norton System Works 2005 (Premier). Заплатки для дыр уже выпущены и доступны для загрузки на веб-сайте производителя, пишет compulenta.ru