Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/10/2005
Angribere kan udnytte en sårbarhed i web-administrationsdelen af flere antivirusprodukter til at køre programkode på en sårbar server. Symantec har lukket sikkerhedshullet.Sårbarheden findes i Administrative Interface til Symantec AntiVirus Scan Engine. Det er et webbaseret program, der indgår i en række Symantec-produkter. Sårbarheden består i et bufferoverløb, som kan udnyttes til at få afvikle kode på computeren.
Fejlen er rettet i version 4.1 af AntiVirus Scan Engine. Symantec opfordrer alle brugere til at opdatere deres programmer.