2016-06-29

Symantec og Norton antivirus er ramt af flere high-risk bugs


Sårbarheden rammer bredt blandt firmaets produkter hvilket rammer både virksomheder samt private. En af sårbarhederne er et såkaldt buffer-overflow og gør at endpoints kan eksekvere skadelig kode via f.eks. mail og filer, uden at brugeren har åbnet filerne. Det skyldes at antivirus produkterne automatisk scanner indkomne mails og filer, og netop denne handling er nok til at eksekvere den skadelige kode.
Ydermere kører antivirus produkterne normalt som en system service, hvilket betyder at en succesfuld kompromittering giver angriberen fuld kontrol over maskinen.

Sårbarhederne rammer både Linux, MacOS samt Windows.


17 Symantec enterprise samt 8 Norton produkter er berørte. Sidstnævnte er primært henvendt til private. 

Produktlisten omfatter f.eks.:
- Norton Security, Norton 360
- Symantec Endpoint Protection
- Symantec Email Security
- Symantec Protection Engine
- Symantec Protection for SharePoint Servers


Det anbefales at opdatere berørte produkter hurtigst muligt.

Eksterne links:

Ingen kommentarer:

Send en kommentar