Zwakke schakel ontdekt in Symantec AntiVirus producten

  • Bron (c) 2005, VirusAlert

Er is een zeer ernstig lek ontdekt in de software van Symantec AntiVirus door beveiligingsexpert Alex Wheeler. Door deze zwakke schakel is het mogelijk dat kwaadwillenden een kwetsbaar computersysteem overnemen. Het lek wordt veroorzaakt door een fout in het bestand Dec2Rar.dll. Dit bestand ontstaat door het kopiëren van bepaalde data voornamelijk bij RAR bestanden. Blijkbaar is dit tevens te misbruiken om een buffer overflow te veroorzaken. Daardoor kan de aanvaller een willekeurige code uitvoeren zoals een RAR bestand scannen.

Alle Symantec producten die gebruik maken van het DLL bestand zijn kwetsbaar. Het lek treft specifiek de versie Dec2Rar.dll 3.2.14.3. Op moment van publicatie is er nog geen patch aanwezig om het lek te dichten. Het is een aanrader om RAR bestanden via e-mail of proxy poort te filteren. Verder is er in de onderstaande link een pdf-rapport te downloaden met een uitgebreid advies.

Met dank aan Security.nl