Symantec heeft bekend gemaakt dat het enkele belangrijke patches gelanceerd heeft om een veiligheidslek te dichten dat in bijna alle producten aanwezig is. Concurrent ISS ontdekte een probleem in de DEC2EXE-module die gebruikt wordt in Symantecs antivirus-library. Deze module is een onderdeel van de detectie-engine die malware kan opsporen in uitvoerbare bestanden die met UPX gecomprimeerd werden. Door een specifiek UPX-bestand te ontwerpen kunnen kwaadwilligen de viruscontrole omzeilen en een 'heap overflow' creëren. Hierdoor kan een aanvaller controle over de pc van het slachtoffer verkrijgen.
In de lijst met kwetsbare software staan zowel programma's voor Windows, Apple, Linux en zelfs AS/400-systemen. Ook in de antispamproducten van Brightmail, dat vorig jaar door Symantec opgekocht werd, is het lek teruggevonden. Symantec benadrukt echter dat de DEC2EXE-engine al verwijderd werd uit heel wat software nog voor het probleem bekend werd en dat deze engine uit alle kwetsbare software gehaald zal worden bij volgende maintenance updates.
/u/14428/crop5ff5c731494cc_cropped.png?f=community){kind=small}
/u/14946/avat1.png?f=community){kind=small}
:strip_exif()/u/51106/android.skateboard.ani.60.gif?f=community){kind=small}
:strip_exif()/u/27378/Snoopy.gif?f=community){kind=small}
/u/10064/leuk_he.png?f=community){kind=small}
/u/59804/GoTlogo.JPG?f=community){kind=small}
:strip_icc():strip_exif()/u/32615/crop64eb884e6c9c2.jpg?f=community){kind=small}
