Ernstige lekken in Symantec-producten
In een aantal beveiligingsprogramma's van Symantec voor Windows zijn enkele ernstige lekken ontdekt waardoor kwaadwillenden de volledige controle over de computer kunnen overnemen. Volgens de Waarschuwingsdienst gaat het om verschillende versies van Symantec Norton Internet Security en Professional, Symantec Norton Personal Firewall, Symantec Norton AntiSpam, Symantec Client Firewall en Symantec Client Security.
Shutterstock
Shutterstock
De lekken zijn bij Symantec gemeld door eEye Digital Security. Het gaat om een 'stack overflow' bij het verwerken van DNS-antwoorden en Netbios Name Service-antwoorden. Door de verkeerde afhandeling van de DNS-antwoorden kan de pc bovendien gebruikt worden voor een Denial-of-Service (DoS)-aanval. Symantec stelt een patch beschikbaar op de eigen website. De systemen van particuliere Symantec-gebruikers die regelmatig LiveUpdate draaien zijn waarschijnlijk al beveiligd. (pli)