Данный модуль отвечает за распаковку исполняемых файлов, сжатых при помощи свободно распространяемой программы UPX (Ultimate Packer for eXecuteables). В ходе сканирования особым образом созданных файлов формата UPX в модуле DEC2EXE происходит ошибка heap overflow, что, как считают в ISS, может позволить атакующему получить несанкционированный доступ к сети и подключенным к ней компьютерам. На сайте Symantec опубликован список продуктов, подверженных ошибке, в который входят ее антивирусы для ПК, Macintosh, Linux и AS400, а также антиспамерская система разработки фирмы Brightmail, которую компания купила в прошлом году.

Techworld.com

Поделитесь материалом с коллегами и друзьями