Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 24/6/2003
En sikkerhedsforsker mener, at Symantecs online tjeneste til virusscanning indeholder en sårbar komponent.Sårbarheden ligger i tjenesten Symantec Security Check, der tilbyder online kontrol af, om en pc er blevet inficeret med virus. Når man kører kontrollen, installerer Symantec en Activex-kontrol på pc'en. Cesar Cerrudo har opdaget, at denne kontrol kan udsættes for et bufferoverløb. I teorien kan en angriber udnytte det til at få afviklet kode på computeren.
Cesar Cerrudo har offentliggjort sin opdagelse på diskussionslisten Full Disclosure. Han fortalte ikke forinden Symantec om problemet. Symantec har endnu ikke reageret.
Man kan beskytte sig mod sikkerhedshullet ved at fjerne den sårbare Activex-kontrol. Den hedder enten "Symantec RuFSI Utility Class" eller "Symantec RuFSI Registry Information Class".