Er is een lek in Norton AntiVirus ontdekt waardoor aanvallers de scanner kunnen omzeilen en kwaadaardige code op een kwetsbaar systeem kunnen uitpakken. Het probleem zit hem in het scannen van namen die voor MS-DOS devices gereserveerd zijn. Deze namen zijn een overblijfsel van de oude Microsoft DOS dagen. Als een virus zich in zo'n gereserveerde naam verstopt kan het detectie door Norton AntiVirus voorkomen. Als oplossing wordt aangeraden om ervoor te zorgen dat er geen lokale bestanden of mappen zijn die gereserveerde MS-DOS device namen gebruiken, iets wat bij de meeste moderne Windows systemen geen probleem zou moeten zijn. Tevens heeft Symantec een fix voor het lek in Norton AntiVirus 2004 ontworpen die via LiveUpdate beschikbaar is. De fix zal in alle ondersteunde versies van Norton AntiVirus verwerkt worden, en zal zodra het testen is afgelopen gedownload kunnen worden. Meer informatie is in deze advisory te vinden.
Deze posting is gelocked. Reageren is niet meer mogelijk.