Symantec ненадежно хранит пароли

В корпоративной версии антивируса от Symantec найдена уязвимость, которая дает возможность получить доступ к имени пользователя и его паролю, хранящемуся на сервере. Пользователи AntiVirus Corporate Edition 9 становятся уязвимыми при запуске LiveUpdate. Этот модуль обеспечивает своевременное получение обновлений антивируса, а потому он должен иметь доступ к некоторым сведениями о защищаемом сервере, в том числе к логинам и паролям. Эту информацию он хранит в лог-файле, который без труда может просмотреть любой - кто находится внутри сети. Для этого не нужно даже обладать правами администратора.