Minulý týden vypustila firma Symantec upozornění na bezpečnostní díru v mnoha svých produktech. Díra je způsobena dekompresorem exe souborů spakovaných pomocí UPX. Dekompresor, jehož název zní DEC2EXE, obsahuje klasické přetečení bufferu, díky kterému může speciálně vytvořený UPX soubor vykonat prakticky cokoliv, co může aplikace, která ho používá. Mezi postiženými aplikacemi najdeme například Norton Antivirus, Internet Security, System Works, Symantec Mail Security, Web Security, BrightMail AntiSpam a další. Jejich kompletní seznam s podrobnějším popisem je k dispozici u Symantecu na webu.

Chyba je velmi vážná a tak pokud používáte některý z těchto programů, je vhodné co nejdříve provést upgrade na nejnovější verzi. Pokud však z nějakého důvodu nemůžete provést upgrade ihned (například na nějakém serveru), doporučuje se vypnout DEC2EXE pomocí změny konfiguračního souboru tak, jak je popsáno ve výše uvedeném popisu na webu Symantecu.