Группа быстрого реагирования в области компьютерной безопасности US-CERT (U.S. Computer Emergency Readiness Team) выявила в антивирусном программном обеспечении компании Symantec уязвимость, позволяющую удалённо управлять компьютерами, сообщает агентство Reuters. US-CERT посчитала, что найденная дыра — это «очень серьёзное событие», представляющее угрозу клиентам компании и интересам безопасности США. Об инциденте были оповещены родственные спецслужбы и производители антивирусов. Тем временем Symantec приняла меры для ликвидации найденных прорех безопасности, выпустив для них два исправления.

Неделей раньше специалист по компьютерной безопасности Тэвис Орманди, который осуществлял анализ ПО Symantec в рамках исследовательского проекта Project Zero, заявил об обнаружении ряда уязвимостей в продуктах крупнейшего производителя антивирусов. По словам специалиста, во многих инструментах Symantec используется один и тот же программный движок, включая пользовательские версии, продающиеся под брендом Norton. «Эти уязвимости ужасны настолько, насколько это возможно», — вынес неутешительный вердикт исследователь. Специалисты Project Zero выяснили, что программный код, взятый Symantec из открытых библиотек, не обновлялся по меньшей мере семь лет.

Версия для печати