Symantecs antivirus gjør deg sårbar

Symantec-kunder bør la være å skanne en bestemt filtype for å unngå mulige angrep utenfra.

Sikkerhetsselskapet Secunia mener at en sårbarhet som er avdekket i flere av Symantecs antivirusprodukter, er meget kritisk.

Ifølge Secunia finnes sikkerhetshullet i filen Dec2Rar.dll i versjon 3.2.14.3. Hullet berører potensielt alle Symantec-produkter som benytter filen. Ifølge en artikkel ved nettstedet rem0te.com skal biblioteket også ha blitt lisensiert bort til et betydelig antall andre programvareleverandører, noe som kan bety at også deres produkter er sårbare.

Ifølge rem0te.com, tilbyr Symantec Antivirus Library filformatstøtte for virusanalyser. I forbindelse med dekomprimering av RAR-filer er Symantecs produkter sårbare på grunn av flere overflytsfeil.

Feilene kan gi angripere full kontroll over det systemet Symantec-produktene skal beskytte.

Et angrep avhenger ikke av interaksjon med brukeren av de sårbare systemet, men kan gjøres via et nettverk, for eksempel over Internett, gjennom vanlige protokoller som SMTP.

Rådet for brukere av disse produktene er å skru av skanning av RAR-filer inntil sikkerhetshullet er blitt tettet.

Mer informasjon finnes her hos Secunia og i den opprinnelige rapporten (PDF-dokument) utgitt av rem0te.com.

Til toppen