Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 25/6/2003
Symantec har nu lukket det sikkerhedshul i deres online virusscanning, der blev opdaget den 22. juni.Sikkerhedshullet bestod i et bufferoverløb i en Activex-komponent, som blev installeret, når man kører firmaets online virusscanning. Symantec har nu udskiftet komponenten.
Firmaet anbefaler, at man besøger deres web-sted og kører testen igen. Derved installeres den nye version, som ikke er sårbar.
Flere sikkerhedsforskere gør dog opmærksom på, at angribere fortsat kan anvende den sårbare udgave af Activex-kontrollen. En angriber kan narre folk til at downloade den sårbare version fra angriberens web-sted. Det kan først standses, hvis Microsoft sætter den såkaldte "kill bit", der gør kontrollen ugyldig i Windows. Det vil kræve en opdatering for eksempel via Windows Update.