Kritiek lek in Symantec AntiVirus laat virussen door
Symantec waarschuwt voor een kritiek lek in haar anti-virus software dat door een kwaadwillend persoon misbruikt kan worden om "bepaalde scan functionaliteiten te omzeilen". Het lek wordt veroorzaakt door een fout in Symantec Antivirus wanneer er geencodeerde of gearchiveerde bestanden worden verwerkt. Dit kan misbruikt worden om het "decomposer" component, via een speciaal RAR bestand, te laten crashen. Succesvolle exploitatie kan ervoor zorgen dat malware binnen het RAR bestand niet gescand wordt.
Dit lek kan een probleem zijn in omgevingen waarbij e-mail alleen bij de gateway wordt gescand en er geen desktop anti-virus aanwezig is. Symantec heeft inmiddels updates via LiveUpdate beschikbaar gesteld. De volgende Windows versies van de software zijn kwetsbaar:
* Symantec Web Security
* Symantec Mail Security for SMTP
* Symantec AntiVirus Scan Engine
* Symantec SAV/Filter for Domino NT
* Symantec Mail Security for Exchange
* Symantec Norton AntiVirus 2005
* Symantec Norton Internet Security 2005
* Symantec Norton System Works 2005
Bron: security.nl
Symantec waarschuwt voor een kritiek lek in haar anti-virus software dat door een kwaadwillend persoon misbruikt kan worden om "bepaalde scan functionaliteiten te omzeilen". Het lek wordt veroorzaakt door een fout in Symantec Antivirus wanneer er geencodeerde of gearchiveerde bestanden worden verwerkt. Dit kan misbruikt worden om het "decomposer" component, via een speciaal RAR bestand, te laten crashen. Succesvolle exploitatie kan ervoor zorgen dat malware binnen het RAR bestand niet gescand wordt.
Dit lek kan een probleem zijn in omgevingen waarbij e-mail alleen bij de gateway wordt gescand en er geen desktop anti-virus aanwezig is. Symantec heeft inmiddels updates via LiveUpdate beschikbaar gesteld. De volgende Windows versies van de software zijn kwetsbaar:
* Symantec Web Security
* Symantec Mail Security for SMTP
* Symantec AntiVirus Scan Engine
* Symantec SAV/Filter for Domino NT
* Symantec Mail Security for Exchange
* Symantec Norton AntiVirus 2005
* Symantec Norton Internet Security 2005
* Symantec Norton System Works 2005
Bron: security.nl
