Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, [ продемонстрировали ]( https://googleprojectzero.blogspot.ru/2016/06/how-to-compromise-enterprise-endpoint.html ) , что источником вторжения в инфраструктуру предприятия могут быть программные продукты предназначенные для защиты этой инфраструктуры. В [ 25 продуктах ]( https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00 ) , связанных с обеспечением безопасности, выпускаемых под брендами Symantec и Norton, выявлено несколько критических уязвимостей, которые позволяют получить полный контроль над системой при выполнении проверки специально оформленного файла, без совершения каких-либо действий со стороны пользователя и проявляясь в конфигурации по умолчанию. ( [ читать дальше... ]( https://www.linux.org.ru/news/security/12704822#cut0 ) ) >>> [ Источник ]( http://www.opennet.ru/opennews/art.shtml?num=44694 )
Ссылка: http://www.linux.org.ru/news/security/12704822