Nieuws

Ernstig lek in Symantec Antivirus door slordig programmeren

vrijdag 26 mei 2006, 09:40 door Redactie, 6 reacties

Security bedrijf Eeye Digital Security heeft een zeer ernstig lek in Symantec Antivirus 10.x en Symantec Client Security 3.x gevonden dat door een worm misbruikt kan worden. Om de kwetsbaarheid te gebruiken is namelijk geen interactie van de gebruiker vereist. Malware of een aanvaller zou dan willekeurige code op systeemniveau kunnen uitvoeren, aldus de advisory. Volgens Eeye is het ook mogelijk dat andere Symantec programma's kwetsbaar zijn. Het door veel consumenten gebruikte Norton Internet Security 2006 is niet kwetsbaar.

"Symantec heeft ons nog niet laten weten wanneer ze het probleem verhelpen, maar ze reageren goed op gemelde lekken en verhelpen problemen veel sneller in vergelijking met andere vendors waarmee we samenwerken, zoals Microsoft" zegt Marc Maiffret. De mede-oprichter van het security bedrijf is bang dat door het grote martkaandeel van Symantec een worm zich snel zou kunnen verspreiden.

Het lek werd per toeval ontdekt toen Eeye de software van Symantec met haar eigen Blink software wilde integreren. In iets meer dan een week was het lek gevonden en een werkende exploit gemaakt. Maiffret denkt dan ook dat er iets goed mis is bij Symantec: "Het vinden van misbruikbare lekken in security software is erg genoeg, maar het vinden van algemene problemen zoals stack-based buffer overflows duidt op systemische problemen. Veilig programmeren is kostbaar voor kleine ontwikkelaars, maar een miljardenbedrijf zoals Symantec kan het zich wel veroorloven".

500 miljoen dollar schade door gestolen veteranen data

"Informatiebeveiliging politie niet op orde"

Reacties (6)

26-05-2006, 12:13 door Anoniem

Ik ben persoonlijk geen liefhebber van Symantec-producten.
Mijns inziens zijn de producten erg systeemvertragend. Wat
ik wel goedvind van Symantec is dat ze meldingen over
kwetsbaarheden serieus bestuderen en afhandelen. In
tegenstelling tot andere grote bedrijven, die exploits
regelmatig enkele maanden in de vrieskast stoppen en vaak
geen reactie geven aan de 'ontdekkers'.

26-05-2006, 15:21 door G-Force

Er zijn m.i. nog meer problemen ontdekt met Symantec producten, zoals
het niet werkzaam zijn van de programma-scanner in de firewall. Ik heb
daarover wel het AV-bedrijf gemeld en die kwam met een oplossing,
alleen heb ik gemerkt dat verschillende onderdelen en software niet
correct blijken te werken. Zo verwijdert de verwijderingstool van Symantec
toch niet alle onderdelen van het product, zodat je wel verplicht bent om
ook het Systeem Register met de hand op te schonen. Niet erg handig als
je wil overstappen op McAfee bijvoorbeeld (die twee bijten elkaar).

Mijn eerdere positieve instelling over Internet Security is wat bekoeld
geraakt. Reparaties (die Symantec heeft opgegeven) blijken niet te werken
zodat de klant toch met een onvoldaan gevoel blijft zitten.

26-05-2006, 15:28 door G-Force

Heb nog eens gezocht op het internet en de Avisory van Symantec
gevonden:

http://securityresponse.symantec.com/avcenter/security/Content/2006.05.25.html

Volgens de opgave van Symantec zijn de Norton producten niet
kwetsbaar aangezien de betreffende code waar het om gaat niet in deze
producten blijkt te zitten. Anders zit het met de Symantec Antivirus corporate edition 10.x en Symantec Client Security 3.1, die zouden wel kwetsbaar zijn.

26-05-2006, 22:00 door Dabien

Symantec en McAffee zijn imho toch de dozenschuivers van de
AV-wereld geworden. Groot en arrogant als ze zijn, hebben ze
blijkbaar voor een strategie gekozen, die de kwaliteit van
hun producten niet ten goede komt.

Sowieso was Norton Internet Security altijd al een log
bakbeest om op je systeem te hebben draaien. Mij zullen ze
er in ieder geval niet meer mee aantreffen. En vrienden en
kennissen die ik betrap op het gebruik van Symantec
programma's laat ik snel en soepel kennismaken met betere en
veiliger software.

27-05-2006, 16:53 door G-Force

Door Dabien
...... En vrienden en
kennissen die ik betrap op het gebruik van Symantec
programma's laat ik snel en soepel kennismaken met betere en
veiliger software....

En welk software pakket is dat?

27-05-2006, 17:22 door G-Force

***UPDATE***

Symantec heeft updates vrijgegeven. Deze patches staan hieronder weergegeven. Lees voor het installeren van deze patches wel eerst de installatie-instructies.

Zie verder: http://securityresponse.symantec.com/avcenter/security/Content/2006.05.25.html

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer