Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 29/6/2016
Symantec har lukket syv sikkerhedshuller i en række antivirusprogrammer. Angribere kan afvikle skadelig programkode.En af sårbarhederne er et bufferoverløb, der findes på både Linux, Mac og Windows. Det kan aktiveres, når antivirusprogrammet undersøger en pakket fil for skadelig kode. Brugeren behøver derfor ikke åbne filen, sårbarheden aktiveres, så snart antivirusprogrammet forsøger at tjekke den.
Sikkerhedsforsker Tavis Ormandy, der har fundet sårbarhederne, skriver, at denne sårbarhed potentielt kan udnyttes af en orm.
"En angriber kan let kompromittere alle en virksomheds computere ved at udnytte sådan en sårbarhed," skriver han.
Sårbarhederne findes i Symantec Decomposer Engine. Den indgår i stort set alle Symantecs antivirusprodukter, heriblandt Norton Security, Norton 360, Symantec Endpoint Protection, Symantec Email Security og Symantec Protection Engine.
Anbefaling
Opdater de berørte produkter.