VirusAlert.nl logo
  28 juli 2017 Blog | Virusscanner vergelijken | nieuwsbrieven | alerts | links | faqs | partners | adverteren | contact
Titel:
Zwakke schakel ontdekt in Symantec AntiVirus producten
Rubriek:
Virussen
Datum:
21 december 2005
Bron:
(c) 2005, VirusAlert
Bericht:

Er is een zeer ernstig lek ontdekt in de software van Symantec AntiVirus door beveiligingsexpert Alex Wheeler. Door deze zwakke schakel is het mogelijk dat kwaadwillenden een kwetsbaar computersysteem overnemen. Het lek wordt veroorzaakt door een fout in het bestand Dec2Rar.dll. Dit bestand ontstaat door het kopiëren van bepaalde data voornamelijk bij RAR bestanden. Blijkbaar is dit tevens te misbruiken om een buffer overflow te veroorzaken. Daardoor kan de aanvaller een willekeurige code uitvoeren zoals een RAR bestand scannen.

Alle Symantec producten die gebruik maken van het DLL bestand zijn kwetsbaar. Het lek treft specifiek de versie Dec2Rar.dll 3.2.14.3. Op moment van publicatie is er nog geen patch aanwezig om het lek te dichten. Het is een aanrader om RAR bestanden via e-mail of proxy poort te filteren. Verder is er in de onderstaande link een pdf-rapport te downloaden met een uitgebreid advies.

Met dank aan Security.nl




Reactie plaatsen, log dan hier in
Link:
PDF veiligheidsavies
Advertentie:


 Reacties op dit bericht:
Er zijn nog geen reacties.

 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS