Symantec lukker sikkerhedshul

Artiklen blev oprindeligt publiceret den 25/6/2003

Symantec har nu lukket det sikkerhedshul i deres online virusscanning, der blev opdaget den 22. juni.

Sikkerhedshullet bestod i et bufferoverløb i en Activex-komponent, som blev installeret, når man kører firmaets online virusscanning. Symantec har nu udskiftet komponenten.

Firmaet anbefaler, at man besøger deres web-sted og kører testen igen. Derved installeres den nye version, som ikke er sårbar.

Flere sikkerhedsforskere gør dog opmærksom på, at angribere fortsat kan anvende den sårbare udgave af Activex-kontrollen. En angriber kan narre folk til at downloade den sårbare version fra angriberens web-sted. Det kan først standses, hvis Microsoft sætter den såkaldte "kill bit", der gør kontrollen ugyldig i Windows. Det vil kræve en opdatering for eksempel via Windows Update.

Links

• DK-CERTs tidligere artikel om sårbarheden
• Symantecs beskrivelse af sårbarheden og dens løsning
• Indlæg fra Jason Coombs, der gør opmærksom på svagheden i løsningen