Корпоративните версии на Symantec упорито атакувани

Корпоративните потребители, използващи по-стари версии на антивирусния софтуер на Symantec, са изправени пред угрозата от постоянни атаки. Това може да стане през уязвимост, която отдавна е известна и вече е била „закърпена“ от компанията в по-новите версии.


При използване на уязвимостта, компютрите стават зомбита, разпространявщи спам, както и атаки от типа DoS. Застрашени са потребителите на необновените версии на Symantec Client Security и Symantec AntiVirus Corporate Edition, според CNET.

Нов вариант на червея, насочен към въпросната уязвимост, се появи по средата на декември, като се оказа доста по-ефективен от предишния. Първоначално Symantec "подмина" проблема с аргумента, че едва ли уязвимостта ще бъде използвана. Но през ноември това се случи.

За разлика от повечето обновления на Symantec, които се инсталират автоматично, тези за корпоративните версии на антивирусния софтуер трябва да бъдат свалени ръчно от фирмения сайт и след това инсталирани. Най-вероятно Symantec ще промени тази своя политика, тъй като явно освен домашните потребители, но и ИТ професионалистите не инсталират важни за сигурността обновления.
 
Очаква се също компанията да пусне ъпдейт за сканиращия механизъм, проектиран по-добре да открива опасния червей. Обновлението ще стане автоматично, без намесата на потребителите.

Коментар