Gapende sikkerhetshull hos Symantec
Detaljer om hvordan man utnytter hullet blir foreløpig holdt hemmelig av eEye Digital Security, men det er klart at hullet gjør det mulig å få administrator-tilgang til en PC fra en annen datamaskin, uten at brukeren gjør noenting.
- Det er helt klart mulig å lage en orm som utnytter dette hullet. Når hullet blir utnyttet får du en kommandolinje som gir deg full tilgang til datamaskinen. Du kan fjerne, endre eller ødelegge filer slik som du vil. Vi har bekreftet at en angriper kan kjøre kode uten at brukeren klikker på eller åpner noe, sa en talsperson fra eEye til eWeek.
Symantec selv har bekreftet at de har mottatt en rapport fra eEye, men har foreløpig ikke analysert sikkerhetshullet ferdig. Den sårbare programvaren fra Symantec er installert på over 200 millioner datamaskiner verden over, og hullet kan uten videre utnyttes av en nettverksorm. Foreløpig finnes det ingen kjent kode på nettet som utnytter hullet.
Når Symantec har klar en oppdatering vil den sannsynligvis bli levert gjennom Symantec LiveUpdate, den automatiske oppdateringstjenesten fra selskapet.
(Kilder: eEye Digital Security, eWeek)
