Tsja. Diegenen die het zich kunnen veroorloven, kunnen natuurlijk beter Sophos Antivirus gebruiken, maar voor de minder fortuinlijke mensen die Symantec (Norton) Antivirus gebruiken, vond ik het volgende bericht op Tweakers.net:
Bug in Symantec AntiVirus maakt remote exploit mogelijk
Door Yoeri Lauwers – donderdag 6 oktober 2005 – 10:20 – Bron: Symantec – Views: 8.232
Symantec heeft bevestigd dat er een kwetsbaarheid ontdekt is in zijn antivirusprogramma dat ervoor kan zorgen dat een hacker van op afstand toegang krijgt tot een systeem. Met behulp van een buffer overflow in de scan engine kunnen aanvallers code uitvoeren op een kwetsbaar systeem, zodat het lek de stempel ‘high risk’ meekreeg. Het gaat hierbij specifiek om de controle van invoer van gebruikers betreffende http-verzoek. Om het lek succesvol te misbruiken moet het overigens wel mogelijk zijn op http-verzoeken naar poort 8004 te versturen. Naast het verwerven van controle over het systeem, zijn gebruikers echter ook vatbaar voor DoS-aanvallen op hun systeem.Doordat het lek zich in de scan engine versie 4.0 en 4.3 bevindt, zijn verschillende producten die op de bedrijfswereld gericht zijn en gebruikmaken van deze engine ook vatbaar voor het lek. Er wordt dan ook aangeraden zo snel mogelijk de patches te installeren. Een workaround bestaat erin de user interface uit te schakelen door als poortnummer ‘0’ in te stellen en de scan engine opnieuw te starten. Om de interface terug te kunnen gebruiken moet het poortnummer teruggezet worden naar 8004/tcp in het configuratiebestand.