Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 28/5/2006
Et alvorligt sikkerhedshul i antivirusprogrammer fra Symantec giver en angriber mulighed for at afvikle programkode på pc'en. Hullet er nu lukket.Sikkerhedsfirmaet Eeye Digital Security har opdaget sårbarheden, der findes i Symantec Client Security 3.1 og Symantec Antivirus Corporate Edition 10.1. Derimod er Norton-produkterne fra samme firma ikke berørt.
Sårbarheden består i et stakbaseret bufferoverløb. Den kan udnyttes, uden at brugeren på den sårbare computer involveres. Sårbarheden medfører, at en angriber kan få afviklet programkode med privilegier som systemadministrator.
En talsmand for Eeye siger til Eweek, at sårbarheden helt klart vil kunne udnyttes af en orm. Hvis det sker, kan mange sårbare computere blive ramt.
Symantec har udsendt rettelser, der lukker sikkerhedshullet. De kan hentes fra firmaets websted.