Sårbarhet i Symantec-produkter

Sårbarheten rammer et anti-virusbibliotek som blir brukt i de aller fleste av Symantecs produkter, og rammer derfor alt fra vanlige forbrukere til store selskaper. Hullet kan brukes til å installere programmer på nøkkelsystemer i store selskaper.

Innvirkningen fra denne sårbarheten blir overdrevet av det faktum at mange e-post og trafikk-routende gatewayer benytter seg av fil-skanning som bruker det sårbare biblioteket, skrev Symantec i en melding til kundene. Dette kan gi en angriper tilgang til viktige systemer som blir brukt til å filtrere ut ondsinnet data, og potensielt gi videre tilgang til det interne nettverket.

Datamaskiner er sårbare dersom de ikke henter ned den anbefalte oppdateringen fra Symantec, både på Windows, MacOS X, Linux, Solaris og AIX. Derimot er ikke den siste versjonen av noen av produktene sårbare, blant annet så er du trygg med Norton Antivirus 2005. Symantec kjenner ikke til at noen virus har benyttet seg av denne sårbarheten.

Sårbarheten finnes i behandlingen av komprimeringen til verktøyet UPX (Ultimate Packer for Executables), et verktøy som lar utviklere komprimere en programfil ned til halvparten av størrelsen. Ved å utnytte en feil i implementasjonen til Symantec, kan et virus lure systemet til å kjøre programmet i stedet for å gjennomsøke det for virus.

På nettet kan du finne en liste over berørte produkter, og mer informasjon fra Symantec.

Kilde: CNet News.com

Kommentarer (0)

Norges beste mobilabonnement

Januar 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen