Symantecs antivirussoftware blijkt lek
Symantecs Antivirus Scan Engine blijkt een slecht ontworpen buffer te bevatten die van buitenaf misbruikt kan worden om toegang te krijgen tot systemen met deze software. Het probleem schuilt in het webgebaseerde administratieve interface van de scan-module. Het lek is ontdekt door beveiligingsbedrijf iDefense.
Shutterstock
Shutterstock
Symantec heeft inmiddels patches beschikbaar gemaakt om het probleem te tackelen, en raadt klanten met de kwetsbare software aan deze patches onverwijld aan te brengen. Gisteren maakte ook het Russische beveiligingsbedrijf Kaspersky Lab melding van een onvolkomenheid in zijn antivirussoftware. Door een speciaal vormgegeven CAB-bestand (cabinet file) zouden hackers de virusscanner van Kaspersky kunnen laten 'crashen'. Het bedrijf spreekt van een 'minimale dreiging' en heeft inmiddels een patch gepubliceerd. (Jelle Wijkstra)