Symantec lukker alvorlige huller i antivirus

Artiklen blev oprindeligt publiceret den 29/6/2016

Symantec har lukket syv sikkerhedshuller i en række antivirusprogrammer. Angribere kan afvikle skadelig programkode.

En af sårbarhederne er et bufferoverløb, der findes på både Linux, Mac og Windows. Det kan aktiveres, når antivirusprogrammet undersøger en pakket fil for skadelig kode. Brugeren behøver derfor ikke åbne filen, sårbarheden aktiveres, så snart antivirusprogrammet forsøger at tjekke den.

Sikkerhedsforsker Tavis Ormandy, der har fundet sårbarhederne, skriver, at denne sårbarhed potentielt kan udnyttes af en orm.

"En angriber kan let kompromittere alle en virksomheds computere ved at udnytte sådan en sårbarhed," skriver han.

Sårbarhederne findes i Symantec Decomposer Engine. Den indgår i stort set alle Symantecs antivirusprodukter, heriblandt Norton Security, Norton 360, Symantec Endpoint Protection, Symantec Email Security og Symantec Protection Engine.

Anbefaling
Opdater de berørte produkter.

Links

• How to Compromise the Enterprise Endpoint, blogindlæg af Tavis Ormandy
• Security Advisories Relating to Symantec Products - Symantec Decomposer Engine Multiple Parsing Vulnerabilities
• High-severity bugs in 25 Symantec/Norton products imperil millions, artikel fra Ars Technica