image

Kritiek lek in Symantec AntiVirus laat virussen door

vrijdag 29 april 2005, 10:29 door Redactie, 12 reacties

Symantec waarschuwt voor een kritiek lek in haar anti-virus software dat door een kwaadwillend persoon misbruikt kan worden om "bepaalde scan functionaliteiten te omzeilen". Het lek wordt veroorzaakt door een fout in Symantec Antivirus wanneer er geencodeerde of gearchiveerde bestanden worden verwerkt. Dit kan misbruikt worden om het "decomposer" component, via een speciaal RAR bestand, te laten crashen. Succesvolle exploitatie kan ervoor zorgen dat malware binnen het RAR bestand niet gescand wordt.

Dit lek kan een probleem zijn in omgevingen waarbij e-mail alleen bij de gateway wordt gescand en er geen desktop anti-virus aanwezig is. Symantec heeft inmiddels updates via LiveUpdate beschikbaar gesteld. De volgende Windows versies van de software zijn kwetsbaar:

  • Symantec Web Security
  • Symantec Mail Security for SMTP
  • Symantec AntiVirus Scan Engine
  • Symantec SAV/Filter for Domino NT
  • Symantec Mail Security for Exchange
  • Symantec Norton AntiVirus 2005
  • Symantec Norton Internet Security 2005
  • Symantec Norton System Works 2005
  • Reacties (12)
    29-04-2005, 11:46 door Anoniem
    Het is ook altijd wat met symantec
    29-04-2005, 12:23 door Peter_
    Door Anoniem
    Het is ook altijd wat met symantec

    Je moet blij zijn dat ze het vertellen.
    29-04-2005, 16:39 door G-Force
    Zou ik net ook zeggen. Als je dat vergelijkt met Microsoft (die lekken soms
    maanden en maanden laat liggen). Symantec gooit (gelukkig) zo'n lek
    meteen dicht.

    Het bedrijf van Bill Gates zou daar ook eens een voorbeeld aan kunnen
    nemen....
    29-04-2005, 17:49 door Anoniem
    Door Peter V.
    Zou ik net ook zeggen. Als je dat vergelijkt met Microsoft (die lekken soms
    maanden en maanden laat liggen). Symantec gooit (gelukkig) zo'n lek
    meteen dicht.

    Het bedrijf van Bill Gates zou daar ook eens een voorbeeld aan kunnen
    nemen....
    groot gelijk
    29-04-2005, 18:07 door Anoniem
    Het is de afgelopen tijd wel vrij ernstig met het aantal
    lekken in de diverse producten. Het lijkt er voor mijn
    gevoel op dat de centrale core (live update en de scan
    engine) op vrij fundamenteel niveau problemen hebben. Dit is
    al de derde keer in een maand of 5 dat ongeveer alle
    Symanctec producten een serieus probleem hebben. Dat
    schreeuwt om echte actie bij Symantec.
    29-04-2005, 19:57 door Anoniem
    Ik benijd gebruikers van een brak OS zo lek als een visnet
    met lekke beveiliginssoftware, niet echt. :=D
    02-05-2005, 08:33 door Arno Dorst
    Door Peter V.
    Zou ik net ook zeggen. Als je dat vergelijkt met Microsoft (die lekken soms
    maanden en maanden laat liggen). Symantec gooit (gelukkig) zo'n lek
    meteen dicht.

    Het bedrijf van Bill Gates zou daar ook eens een voorbeeld aan kunnen
    nemen....

    Erg leuk allemaal, maar de software van microsoft is net even iets groter
    en gecompliceerder dan die van symantec. Of wil jij misschien die 1
    miljoen programmeerregels even nalopen op foutjes.
    En veilig OS zal er nooit komen (helaas). All that can be made, can be
    broken !!!
    02-05-2005, 12:33 door Anoniem
    Door Anoniem
    Het is ook altijd wat met symantec

    Reageer zinnig, of reageer niet ....
    02-05-2005, 15:18 door Anoniem
    WAT !
    Ik Had al een raar vermoeden, norton internet security 2005 vond bij mij
    NOOIT iets!
    Terwijl die gratis avg de ene naar de andere trojan pakte.
    Ik heb symantec hierover gemaild maar nooit reply gehad.
    Over de 2004 versie hoor je mij niet klagen!
    Heb nu ZoneAlarm & symantec Antivirus Corperate v9 ,Beter..zo.
    02-05-2005, 17:22 door Anoniem
    Door Anoniem
    WAT !
    Ik Had al een raar vermoeden, norton internet security 2005 vond bij mij
    NOOIT iets!
    Terwijl die gratis avg de ene naar de andere trojan pakte.
    Ik heb symantec hierover gemaild maar nooit reply gehad.
    Over de 2004 versie hoor je mij niet klagen!
    Heb nu ZoneAlarm & symantec Antivirus Corperate v9 ,Beter..zo.
    Geef eens een voorbeeld van een Trojan die Symantec niet vond en AVG
    wel.
    Veel mensen vertellen hier dat Symantec een heleboel trojans niet vindt,
    maar voorbeelden worden nooit gegeven.
    02-05-2005, 19:36 door Anoniem
    Door Anoniem
    Door Anoniem
    Het is ook altijd wat met symantec

    Reageer zinnig, of reageer niet ....

    Is dit zinnig?
    02-05-2005, 20:54 door Anoniem
    Door Anoniem
    Door Anoniem
    WAT !
    Ik Had al een raar vermoeden, norton internet security 2005
    vond bij mij
    NOOIT iets!
    Terwijl die gratis avg de ene naar de andere trojan pakte.
    Ik heb symantec hierover gemaild maar nooit reply gehad.
    Over de 2004 versie hoor je mij niet klagen!
    Heb nu ZoneAlarm & symantec Antivirus Corperate v9
    ,Beter..zo.
    Geef eens een voorbeeld van een Trojan die Symantec niet
    vond en AVG
    wel.
    Veel mensen vertellen hier dat Symantec een heleboel trojans
    niet vindt,
    maar voorbeelden worden nooit gegeven.
    oke: Trojanhorse.Downloader.Exploit
    JS.Exception.Exploit , worm/Spybot.26.AO ,
    W32/Trojan.24.BJ ,
    En nog een stuk of wat... Dit is geen gelul! en sommige
    staan wel
    in de Virus-database van symantec op internet.
    MAAR dan moet hij er natuurlijk wel op reageren als er
    gescant wordt.
    Hij moet ze eruit pakken. altijd full updated en goed
    afgesteld gestaan met Bloodhound op Max EN scan compressed
    files enz
    .
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.