Sårbarhet i Symantec-produkter

Sårbarheten rammer et anti-virusbibliotek som blir brukt i de aller fleste av Symantecs produkter, og rammer derfor alt fra vanlige forbrukere til store selskaper. Hullet kan brukes til å installere programmer på nøkkelsystemer i store selskaper.

Innvirkningen fra denne sårbarheten blir overdrevet av det faktum at mange e-post og trafikk-routende gatewayer benytter seg av fil-skanning som bruker det sårbare biblioteket, skrev Symantec i en melding til kundene. Dette kan gi en angriper tilgang til viktige systemer som blir brukt til å filtrere ut ondsinnet data, og potensielt gi videre tilgang til det interne nettverket.

Datamaskiner er sårbare dersom de ikke henter ned den anbefalte oppdateringen fra Symantec, både på Windows, MacOS X, Linux, Solaris og AIX. Derimot er ikke den siste versjonen av noen av produktene sårbare, blant annet så er du trygg med Norton Antivirus 2005. Symantec kjenner ikke til at noen virus har benyttet seg av denne sårbarheten.

Sårbarheten finnes i behandlingen av komprimeringen til verktøyet UPX (Ultimate Packer for Executables), et verktøy som lar utviklere komprimere en programfil ned til halvparten av størrelsen. Ved å utnytte en feil i implementasjonen til Symantec, kan et virus lure systemet til å kjøre programmet i stedet for å gjennomsøke det for virus.

På nettet kan du finne en liste over berørte produkter, og mer informasjon fra Symantec.

Kilde: CNet News.com

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen