Gapende sikkerhetshull hos Symantec

Alternativ tekst mangler

Detaljer om hvordan man utnytter hullet blir foreløpig holdt hemmelig av eEye Digital Security, men det er klart at hullet gjør det mulig å få administrator-tilgang til en PC fra en annen datamaskin, uten at brukeren gjør noenting.

- Det er helt klart mulig å lage en orm som utnytter dette hullet. Når hullet blir utnyttet får du en kommandolinje som gir deg full tilgang til datamaskinen. Du kan fjerne, endre eller ødelegge filer slik som du vil. Vi har bekreftet at en angriper kan kjøre kode uten at brukeren klikker på eller åpner noe, sa en talsperson fra eEye til eWeek.

Symantec selv har bekreftet at de har mottatt en rapport fra eEye, men har foreløpig ikke analysert sikkerhetshullet ferdig. Den sårbare programvaren fra Symantec er installert på over 200 millioner datamaskiner verden over, og hullet kan uten videre utnyttes av en nettverksorm. Foreløpig finnes det ingen kjent kode på nettet som utnytter hullet.

Når Symantec har klar en oppdatering vil den sannsynligvis bli levert gjennom Symantec LiveUpdate, den automatiske oppdateringstjenesten fra selskapet.

(Kilder: eEye Digital Security, eWeek)

Kommentarer (15)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen