Nieuws
image

Symantec AV problemen door detectie MS05-053 exploit

donderdag 10 november 2005, 09:33 door Redactie, 1 reacties

Naar aanleiding van de Graphic Rendering Engine en Windows Metafile lekken in Windows XP, 2000 en Server 2003 heeft Symantec detectie voor mogelijke malware die dit lek misbruikt aan haar anti-virus toegevoegd. Er zijn nog geen exploits bekend die als "Bloodhound.Exploit.45" worden gedetecteerd, maar de virusbestrijder wil dolgraag gevonden exemplaren ontvangen.

De Bloodhound.Exploit.45 heuristische detectie zorgt echter voor de nodige problemen, zo laat het Internet Storm Center weten. Het patroon dat Symantec gebruikt geeft bijna bij elk EMF bestand een "false positve" af, en dan zeker bij bestanden die door Excel gegenereerd worden, waardoor Excel niet naar behoren meer kan functioneren.

Als oplossing wordt dan ook aangeraden om EMF bestanden niet te laten scannen.

Met dank aan Peter V. voor het melden van dit nieuws

Reacties (1)
10-11-2005, 13:36 door G-Force
Ik heb de exel-bestanden tot nu toe geprobeerd, maar geen 1 false
positive binnen gekregen, hoewel de heuristische detectie van
Bloodhound.Exploit.45 in het databestand van de virusscanner zit. Ik vraag
me daarom af of er meer oorzaken aan te geven zijn waarom er problemen
zijn met deze detectie.

Update

Symantec heeft op 10 november 2005 (rond 13:00 uur) een update uitgegeven voor de virusdefinities (zo'n 500 kb groot). Deze kunnen via LiveUpdate worden gedownload.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure