Virus i virusskanneren

Den mest populære virusdreperen, Symantec, er åpen for angrep. Et system som skal skanne etter virus, kan selv kapres av ondsinnede kodeknekkere.

Symantecs skanner-motor "Scan Engine" som søker etter kjente virus-signaturfiler, er rammet av en alvorlig sikkerhetsglipp. Selskapet kategoriserer risikoen som høy.

Det er andre gang på tre dager at et sikkerhetsselskap må melde fra om en alvorlig sikkerhetsfeil. Tirsdag skrev Computerworld om sikkerhetshull i programvare fra Kaspersky Labs.

Denne gangen dreier det seg om verdens mest brukte sikkerhetsprogramvare.

Rammer bedrifter

Det er en alvorlig feil i Symantecs antivirusprogramvare for bedriftskunder som er utsatt for innbruddsfare.

Det dreier seg om en såkalt buffer overflow (overfylt mellomlager), samme type feil som Symantec selv gjerne varsler om i annen programvare. I verste fall kan en inntrenger som utnytter denne sårbarheten, kapre og ta kontroll over pc-en som rammes.

Feilen gjør at angripere kan komme inn fra utsiden for å kjøre uønsket kode på utsatte maskiner. Symentac sendte ut sitt varsel tirsdag.

- Bare et verktøy

Problemet rammer flere versjoner av motoren som faktisk skanner etter virus, ormer og andre trusler på datamaskiner. Det er det web-baserte administrative grensesnittet i virusskanneren som er rammet.

Stein Møllerhaug, sikkerhetssjef i Symantec Norge, toner ned betydningen av sikkerhetsglippen.

- Sårbarheten ligger i et nisjeprodukt som heter "Scan Engine" - og som ikke har noe med våre hovedprodukter å gjøre. "Scan Engine" er en ren utility for scanning mot en kjent signaturfil, men er, i motsetning til hva det noe misvisende navnet sier, ikke i bruk i hovedproduktene våre "Norton Internet Security", "Symantec Antivirus Corporate Edition" og "Symantec Client Security", sier Møllerhaug.

Etter hva Møllerhaug kjenner til, er "Scan Engine" i bruk kun hos et en-sifret antall kunder i Norge.

Rettinger

Det er lagt ut rettinger som fikser problemet på Symantecs nettsider.

Det er ikke meldt om angrep som faktisk har utnyttet feilen og skapt trøbbel, men Symantec oppfordrer sine kunder innstendig til å oppdatere programvaren.

En nærmere beskrivelse av sikkerhetshullet i progamvaren fra Symantec finner du her.