Symantec med midlertidig sikkerhetsfiks

Symantec har utgitt en midlertidig løsning på sikkerhetshullet som er blitt oppdaget i selskapets antivirusprogramvare.

Etter at det tidligere denne uken ble oppdaget en sårbarhet knyttet til skanningen av RAR-filer i Symantecs antivirusprodukter, har selskapet utgitt en sårbarhetsdeteksjon (Bloodhound.Exploit.55) til de av selskapets produkter som inneholder den sårbare komponenten. Bloodhound.Exploit.55 skal kunne oppdage misdannede RAR-filer, blant annet av den typen som kan benyttes for å utnytte sårbarhetene i antivirusproduktene til Symantec.

    Les også:

Løsningen beskrives som en proaktiv deteksjonsmetode som kan finne og stoppe framtidige trusler som forsøker å utnytte sårbarheten. Den er tilgjengelig gjennom Symantecs LiveUpdate-tjeneste.

I en pressemelding skriver Symantecs norske sjef, Henrik Amundsen Vaage, at det er per i dag ikke påvist noen ondsinnet kode som forsøker å utnytte sårbarheten. Han hevder at sårbarheten i seg selv er klassifisert som lav risiko.

Men leser man Symantecs sentrale beskrivelse av sårbarheten, oppgis det at risikoen er høy. Det samme mener sikkerhetsselskapet Secunia. Sårbarheten åpner potensielt for både DoS-angrep og kjøring av vilkårlig kode.

Mer informasjon om Bloodhound.Exploit.55 finnes på denne siden.

Selskapet arbeider fortsatt med å utvikle oppdateringer som tetter selve sikkerhetshullet.

Til toppen