Nieuws
image

Symantec-lek laat aanvallers computer overnemen

dinsdag 6 november 2012, 09:35 door Redactie, 6 reacties

Een beveiligingslek in verschillende producten van anti-virusbedrijf Symantec zorgt ervoor dat aanvallers het onderliggende systeem volledig kunnen overnemen. Volgens het Amerikaanse Computer Emergency Readiness Team (US-CERT) gaan verschillende Symantec Antivirus-producten niet goed om met .CAB-bestanden. Daardoor kan een aanvaller op afstand en zonder enige authenticatie willekeurige code met SYSTEM-rechten uitvoeren.

De aanvaller zou bijvoorbeeld een e-mail met een .CAB-bestand kunnen sturen. De kwaadaardige bijlage wordt automatisch door de virusscanner gescand, ook al wordt de e-mail of bijlage niet door de gebruiker zelf geopend. Het lek is bevestigd in Symantec Endpoint Protection 11.

Oplossing
Volgens Symantec gebruikt deze virusscanner een oudere scan-engine. De beste oplossing zou dan ook zijn om naar Endpoint Protection 12 te upgraden. Symantec is niet van plan om een update voor Endpoint Protection 11 uit te brengen.

US-CERT laat weten dat het gebruik van Microsoft Enhanced Mitigation Experience Toolkit (EMET) misbruik van dit lek kan voorkomen. Gisteren bleek dat de virusscanner van Sophos met soortgelijke problemen te maken heeft.

Reacties (6)
06-11-2012, 11:53 door Security Scene Team
Door Redactie: Een beveiligingslek in verschillende producten van anti-virusbedrijf Symantec zorgt ervoor dat aanvallers het onderliggende systeem volledig kunnen overnemen. Volgens het Amerikaanse Computer Emergency Readiness Team (US-CERT) gaan verschillende Symantec Antivirus-producten niet goed om met .CAB-bestanden. Daardoor kan een aanvaller op afstand en zonder enige authenticatie willekeurige code met SYSTEM-rechten uitvoeren.

De aanvaller zou bijvoorbeeld een e-mail met een .CAB-bestand kunnen sturen. De kwaadaardige bijlage wordt automatisch door de virusscanner gescand, ook al wordt de e-mail of bijlage niet door de gebruiker zelf geopend. Het lek is bevestigd in Symantec Endpoint Protection 11.

Oplossing
Volgens Symantec gebruikt deze virusscanner een oudere scan-engine. De beste oplossing zou dan ook zijn om naar Endpoint Protection 12 te upgraden. Symantec is niet van plan om een update voor Endpoint Protection 11 uit te brengen.

US-CERT laat weten dat het gebruik van Microsoft Enhanced Mitigation Experience Toolkit (EMET) misbruik van dit lek kan voorkomen. Gisteren bleek dat de virusscanner van Sophos met soortgelijke problemen te maken heeft.

dus mensen, pak je beurs er maar weer bij. waardeloos dit.
06-11-2012, 13:07 door spatieman
in normaal nederlands gezegt.
BETALEN !!!!
06-11-2012, 15:27 door [Account Verwijderd]
[Verwijderd]
06-11-2012, 15:39 door Rubbertje
Hoezo betalen en huilen? Als je een licentie hebt van een jaar dan kun je toch gewoon upgraden naar de laatste versie?
06-11-2012, 16:59 door Anoniem
Door Security Scene Team: dus mensen, pak je beurs er maar weer bij. waardeloos dit.
Hee, Security Scene Team, je citeert regelmatig het complete nieuwsbericht in je reacties. Tip: dat hoeft niet, dat bericht staat sowieso al bovenaan de pagina. Je wordt niet belangrijker omdat je meer oppervlakte claimt, eerder irritanter omdat een citaat normaliter aangeeft op welk onderdeel je reageert, en dat blijk je telkens met een groot citaat helemaal niet aan te geven.

Sorry dat ik een groeiende ergernis zo lucht geef, maar ik moest het even kwijt.
06-11-2012, 20:13 door Anoniem
Wat houdt dit nou precies in voor de produkten van Symantec/Norton voor particulieren/huishoudens? Voor bijv. Norton 360? Heeft dit produkt ook last van deze zwakheid? Mijn pc is nl.eerder dit jaar ook overgenomen door een hacker/malware. Op die pc stond toen nog Norton 360. Ik heb Norton 360 verwijderd,tevens omdat ik ergens las dat de norton broncodes door hackers zijn buitgemaakt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure