Gat ontdekt in Symantec Antivirus
Gepubliceerd: Donderdag 6 oktober 2005
Auteur: Jeroen Doorn
Met behulp van het lek kunnen kwaadwillenden kwaadaardige code uitvoeren en zelfs de pc overnemen. Patches zijn beschikbaar.
Het door iDefense ontdekte lek treedt op in diverse versies van Symantec's Antivirus Scan Engine. Op de website van Symantec zijn dan ook patches te downloaden. Symantec zelf classificeert het gat als erg risicovol.
De gaten zitten in de webgebaseerde beheerdersinterface. Symantec adviseert dan ook om deze interface alleen toegankelijk te maken via een beveiligde verbinding over een netwerk. Deze moet sowieso nooit bereikbaar zijn van buiten het zakelijke netwerk, stelt Symantec.
