Usikker Symantec-programvare

Usikker Symantec-programvare

Flere Symantec-programmer har store sikkerhetshull. Slik beskytter du deg.

En lang rekke programmer fra sikkerhetsleverandøren Symantec er berørt av et sikkerhetshull som kan forårsake såkalt «buffer overflow », som kan la en angriper kjøre kode hos brukeren.

Det er Idefence som oppdaget hullet. Hullet skyldes tredjepartsmodulen Keyview fra Autonomony, en modul som hjelper Symantec å gå gjennom over 1000 filformater.

Også Lotus berørt

Av de utsatte filtypene står Microsoft-formatet Excel på lista i denne omang. Ved å skreddersy en spesifikk Excel-fil, vil det oppstå krasj når Symantec via Keyview skal scanne gjennom filene. Også Lotus Notes er blant programmene som har samme hull.

Det er ikke første gang Idefence oppdager hull i Autonomy Keyview. I mars 2009 ble det også oppdaget samme typen hull, men da for Word Perfect-filer.

Forskjellig gradering

Telenor Sikkerhetssenter kategoriserer den nye feilen som en alvorlig trussel, Symantec selv kaller den medium.

IBM har utgitt lappesaker til Lotus Notes her.

Symantec har svaret på problemet på denne siden.

- Dagens programvare er meget kompleks, og det er vanskelig å garantere at den er fullstendig fri fra sårbarheter. Programvaren inneholder til tider tusentalls rader med kode, og det går ikke alltid an å forutse steder der en hacker kommer til å forsøke å ta seg inn, eller hvilke sårbarheter som kommer til å eksistere i ulike scenarioer, sier Dean Turner, utviklingsdirektør hos Symantec, til Computerworld.

Les om: