Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/12/2005
Angribere kan udnytte en sårbarhed i en række antivirusprodukter fra Symantec. Fejlen er endnu ikke rettet.Sårbarheden ligger i antivirusprodukternes behandling af filer i det komprimerede RAR-format. Ved at udforme en fil på en særlig måde kan en angriber forårsage et bufferoverløb og dermed få adgang til at afvikle programkode. Symantec har dog ikke hørt om praktiske forsøg på at udnytte sårbarheden.
Indtil fejlen bliver rettet, kan kunder delvis beskytte sig ved at holde deres produkt opdateret. Symantec har nemlig udsendt en virusdefinition, der forsøger at opdage forsøg på at udnytte sårbarheden.