Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 12/8/2005
Et program angriber en sårbarhed i sikkerhedskopieringsprogrammet Veritas Backup Exec. Ifølge bagmændene findes der ingen rettelse til sårbarheden.Sårbarheden skal give en angriber mulighed for at hente filer fra den sårbare computer.
Angrebsprogrammet udnytter sårbarheden ved at kommunikere med TCP-port 10000. Internet Storm Center anbefaler derfor brugere af Backup Exec at lukke for denne port i firewallen.
Der er flere gange tidligere fundet sikkerhedshuller i Backup Exec. Senest var det i juni måned, hvor Veritas udsendte rettelser til en stribe sårbarheder.