Gapende hull i antivirus fra Symantec

Sikkerhetseksperter har funnet en svært alvorlig sårbarhet i ett av Symantec antivirusprodukter.

eEye publiserte denne uken et notat om en sårbarhet i blant annet Symantec AntiVirus 10.x som selskapet har oppdaget.

Sårbarheten åpner for kjøring av vilkårlig kode med tilgang på SYSTEM-nivået over en nettverksforbindelse. Dette betyr blant annet at en angriper får fri tilgang til å endre eller slette filer på et sårbart system.

Det likevel mest alvorlige med sårbarheten er at den ikke på noen måte skal kreve sløvhet fra en bruker.

- Vi har bekreftet at en angriper kan kjøre kode uten at brukeren klikker på eller åpner noe, sier Mike Puterbaugh, talsmann for eEye, til eWeek. Han mener sårbarheten derfor er svært egnet for å bli utnyttet av en orm.

Han understreker likevel at det ikke finnes noen tegn på at et slikt angrep er nær forestående. Det kan likevel ikke avkreftes at noen andre allerede har funnet sårbarheten og for lengst har begynt å utnytte den.

- Det er fullt mulig at vi ikke er de eneste som har funnet dette, sier Puterbaugh.

Symantec har publisert denne foreløpige rapporten om sårbarheten. Der går det fram at selskapet fortsatt er på et tidlig stadium av undersøkelsene, og at lite er blitt avklart.

Det som derimot er klart, er at de mye brukte Norton-produktene ikke inneholder den sårbare koden, og derfor ikke er påvirket av denne sårbarheten.

Foreløpig bekrefter selskapet bare at Symantec AntiVirus Corporate Edition 10.x er sårbart.

Til toppen