De vorige week ontdekte lekken in Symantec Antivirus Corporate Edition 10.1 en Symantec Client Security 3.1 kunnen aanvallers op afstand de controle over een systeem geven.

De lekken zijn ontdekt door Eeye Digital Security. Volgens de beveiligingsonderzoekers kan het lek bovendien worden misbruikt om een worm te ontwikkelen die gebruikers van Symantec aanvalt.

Symantec heeft nu nieuwe signatures 'uitgedeeld' die ervoor moeten zorgen dat de software niet vatbaar is voor een dergelijke wormaanval of andersoortige exploits.

Overigens reageren sommige experts verbaasd op het besluit van Symantec om via de signatures het lek te dichten. Dit omdat kwaadwillenden via reverse engeneering een blauwdruk van het lek zouden kunnen achterhalen. Bron: Techworld