Антивирус «работает» на хакеров: NOD32 выполняет произвольный код
Как сообщили в списке рассылки Bugtraq, две ошибки переполнения буфера срабатывают при лечении, удалении или перемещении файлов в директорию с длинным именем. Вредоносный код при этом необходимо записать как часть названия директории в формате Unicode. Уязвимость, тем не менее, довольно сложно эксплуатировать, однако специалисты утверждают, что работающий эксплоит уже создан.
Компания Eset, разработчик антивируса, выпустила обновление, которое доступно для автоматической загрузки.