En fejl der påvirker mange af Symantecs sikkerhedsprodukter for både private og virksomheder på tværs af platforme er blevet opdaget.
En fejl der påvirker mange af Symantecs sikkerhedsprodukter for både private og virksomheder på tværs af platforme er blevet opdaget. Derfor anbefales brugere af blandt andet Symantecs Norton SystemWorks 2004, både til Windows og Mac, Norton Antivirus 2004 og antispamprogrammet Brightmail at installere en patch. I alt er 30 produkter påvirket. Det skriver The Register.
Sårbarheden stammer fra en fejl i en antiviruskomponent kaldet Dec2Exe, der bruges til at scanne komprimerede UPX-filer. Fejlen betyder at en UPX-fil skabt af for eksempel en hacker vil forårsage vil skabe et overflow i bufferen, hvilket gør, at hackeren kan indsætte fjendtlig kode i sårbare systemer. Dette vil i sidste ende betyde, at hackeren kan tage kontrol over systemet.
Symantec udtaler, at Dec2Exe-komponenten ikke længere er krævet i håndteringen af komprimerede filer. Ifølge sikkerhedsfirmaet var det planlagt at droppe komponenten, og opdagelsen af den nye fejl har sat skub i denne proces.
kilde
http://www.e-pressen.dk/shownews.php?id=40661
mvh Granslam