Symantec обновляет продуктовую линейку Norton 2013

Александр Панасенко 19 Июня 2013 - 16:14

Общее

Symantec

Norton 360

Norton Internet Security

Norton AntiVirus

Антиспам

Защита персональных компьютеров

Сетевая безопасность

...

Американский разработчик Symantec анонсировал обновление своей линейки продуктов для защиты ПК на платформе Windows до версии 20.4. Решения Norton Antivirus 2013 v20.4, Norton Internet Security 2013 v20.4 и Norton 360 2013 v20.4 могут похвастаться, главным образом, исправлениями различных «багов» и некоторыми доработками пользовательского интерфейса.

Пожалуй, самым заметным нововведением в Norton 20.4 для пользователей, установивших также бесплатное приложение Malwarebytes Anti-Malware в качестве дополнительной защиты, будет исправление, которое больше не разрешает Norton блокировать и помечать MBAM как несовместимое ПО.

В обновленной линейке разработчики Symantec также устранили проблему, при которой аннотации Safe Web, сообщающие о степени безопасности и приватности сайтов в результатах поиска, не отображались в американской версии поисковика Google. Кроме того, исправлен «баг», вызывавший некорректное отображение и выключение системы предотвращения вторжений (Intrusion Prevention) при открытии компонента Norton AntiSpam изнутри Microsoft Outlook.

Англоязычные пользователи обнаружат в версии 20.4, что новый виджет – Backup – добавлен на главную страницу интерфейса, в то время как виджет Norton Safe Web, наоборот, удален, хотя он продолжает функционировать и отображаться изнутри совместимых web-браузеров. Виджет Backup имеет отношение к платформе Symantec для облачного резервирования, синхронизации и совместного доступа к данным, известной как Norton Zone.

Еще два исправления касаются улучшения видимости кнопок в режиме высокой контрастности и обеспечения постоянного отображения прокручивающейся панели инструментов сканирования Scan Items.

Обновленные продукты Norton Antivirus 2013 v20.4.0, Norton Internet Security 2013 v20.4.0 и Norton 360 v20.4.0 доступны для бесплатной загрузки в режиме тестирования и поддерживают ОС Windows XP и выше.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 23 Января 2025 - 09:09

Эксплойты Уязвимости программ Домашние пользователи Корпорации Cisco

В Сеть выложили эксплойт для уязвимости в антивирусе ClamAV

Специалисты Cisco предупреждают об уязвимости в антивирусном движке ClamAV, затрагивающей механизм расшифровки файлов формата OLE2. Брешь, получившая идентификатор CVE-2025-20128, позволяет вызвать DoS на устройствах.

Согласно описанию, проблема возникает из-за переполнения целочисленного значения при проверке границ, что приводит к переполнению буфера.

Для эксплуатации достаточно отправить специально подготовленный файл с содержимым формата OLE2 и заставить ClamAV просканировать его. Успешная атака приведёт к сбою в работе антивируса.

«Злоумышленник может воспользоваться CVE-2025-20128, отправив специально сформированный файл с содержимым OLE2 для сканирования на уязвимом устройстве», — объясняют специалисты Cisco.

В результате эксплуатации возможно временное нарушение работы системы сканирования, что может задержать или приостановить выполнение критически важных для безопасности системы задач.

Уязвимость затрагивает следующие платформы:

Linux: Secure Endpoint Connector (устранено в версии 1.25.1);
Mac: Secure Endpoint Connector (устранено в версии 1.24.4);
Windows: Secure Endpoint Connector (устранено в версиях 7.5.20 и 8.4.3);
Secure Endpoint Private Cloud: (исправление доступно в версии 4.2.0 с обновлёнными коннекторами).

CVE-2025-20128 получила 6.9 балла по шкале CVSS, что соответствует средней степени риска. Исследователи отмечают, что эксплойт не угрожает общей стабильности системы, а сама возможность компрометации остаётся низкой. Кроме того, в Cisco подтвердили наличие общедоступного proof-of-concept.

В версиях ClamAV 1.4.2 и 1.0.8 разработчики устранили описанную проблему.