Symantec-feil åpner for virus

En rekke av Symantecs antivirusprodukter inneholder en feil som åpner opp for ondsinnet kode i stedet for å sperre for den.

Sårbarheten i flere av Symantecs produkter kan utnyttes av ondsinnede til å få full tilgang til sårbare systemer. Sårbarheten skyldes en ikke-kontrollert buffer i fortolkningsmotoren DEC2EXE, som benyttes av skanningsfunksjonaliteten for å håndtere UPX-komprimerte filer. Dette kan ifølge Secunia utnyttes til å forårsake en heap-basert overflytsfeil ved hjelp av en spesielt utformet UPX-fil.

Lykkes forsøket, kan angripere eksekvere vilkårlig kode på systemet, og dermed gjøre stor skade.

En oversikt over de berørte produktene finnes på denne siden. Listen inneholder produkter for både Windows, Mac OS X, Linux, Solaris, AIX og OS400. De nyeste utgavene av mange produkter vil likevel ikke være sårbare, da den sårbare komponenten allerede var i ferd med å bli faset ut.

Symantec publiserte feilfikser til produktene allerede tirsdag denne uken. I de fleste tilfeller vil disse bli installert automatisk ved hjelp av selskapets LiveUpdate-tjeneste, men ikke alle benytter den.

Til toppen