Kritisk hull i Norton antivirus

Ifølge det danske sikkerhetsselskapet Secunia har Alex Wheeler oppdaget et alvorlig sikkerhetshull i antivirusprodukter fra sikkerhetsselskapet Symantec. Hullet kan føre til at en uvedkommende person kan kjøre ondsinnede koder på PCen.

Sårbarheten ligger i filen Dec2Rar.dll, og kan bli utnyttet når antivirusprogrammet leser komprimerte RAR-filer. Dette kan igjen føre til buffer overflow, og kan gi mulighet til å kjøre en ondsinnet kode på PCen. Sårbarheten gjelder Dec2Rar.dll version 3.2.14.3, og påvirker blant annet følgende produkter fra Symantec:

  • Symantec AntiVirus Corporate Edition
  • Symantec AntiVirus for Caching
  • Symantec AntiVirus for Network Attached Storage
  • Symantec AntiVirus for SMTP Gateways
  • Symantec AntiVirus Scan Engine
  • Symantec AntiVirus/Filtering for Domino
  • Symantec Brightmail AntiSpam
  • Symantec Client Security
  • Symantec Mail Security
  • Symantec Norton AntiVirus
  • Symantec Norton Internet Security
  • Symantec Web Security

Se hele listen på secunia.com og les mer om sårbarheten på rem0te.com (PDF-fil).

Symantec skal ikke ha sluppet noen oppdatering for denne sårbarheten som Secunia definerer som "Highly critical", men som en midlertidig løsning anbefaler de at RAR-filer filtreres bort.

Kilde: secunia.com

Kommentarer (5)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen