Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/2/2005
Flere antivirusprogrammer fra Symantec har et sikkerhedshul, der giver en angriber mulighed for at overtage den pc eller server, programmet kører på. Fejlen er rettet.Sårbarheden ligger i behandlingen af virusfiler, der er pakket med komprimeringsværktøjet UPX. Det er mange mail-orme og virus. En angriber kan udnytte sårbarheden ved at udarbejde en fil, som han sender som mail. Når antivirusprogrammet tjekker filen for virus, sker der et bufferoverløb, som kan give mulighed for at få afviklet programkode på offerets computer.
Symantec oplyser, at fejlen findes i en række af firmaets produkter, blandt andre Symantec Mail Security for Microsoft Exchange, BrightMail AntiSpam og Norton Antivirus 2004. Firmaet har udsendt rettelsesprogrammer, som kan hentes via Liveupdate.