Sårbarhet i Symantec-produkter
Det er funnet en kritisk sårbarhet i antivirusprodukter fra sikkerhetsselskapet Symantec. Det er store nettverksinstallasjoner som skal være mest utsatt. Det er et buffer overflow-problem i en virusskannemotor ("Symantec AntiVirus Scan Engine") som gjør det mulig for uvedkommende å kjøre en ondsinnet kode på PCer. Hullet ligger i webadministrasjonsgrensesnittet i skannemotoren. Hullet kan utnyttes ved å sende en ondsinnet forespørsel til grensesnittet.
Sårbarheten påvirker ulike versjoner av motoren som brukes til å virusskanne PCer, men Symantec har sluppet en oppdatering som skal fikse problemet. Det er foreløpig ikke rapportert om noen angrep på grunn av denne sårbarheten.
Sårbarheten skal gjelde følgende produkter:
- Symantec AntiVirus Scan Engine (versjon 4.1 er ikke påvirket)
- Symantec AntiVirus for Microsoft ISA Server 2000
- Symantec AntiVirus for Netapp Filer
- Symantec AntiVirus for Messaging
- Symantec AntiVirus for Netapp NetCache
- Symantec AntiVirus for Network Attached Storage
- Symantec AntiVirus for Bluecoat
- Symantec AntiVirus for Caching
- Symantec AntiVirus for Microsoft SharePoint
- Symantec AntiVirus for Clearswift
Bruker du noen av disse produktene bør du oppdatere. Les mer om sårbarheten på symantec.com.
Kilde: CNET news.com
