Svært alvorlige sårbarheter funnet i en rekke Symantec-produkter. Oppgrader nå!


Sikkerhetsforskere ved Googles Project Zero har funnet flere særdeles alvorlige sårbarheter i den sentrale motoren i Symantecs sikkerhetsprodukter. Dette betyr at alle antivirusprodukter solgt under varemerkene Symantec og Norton er berørt, også til andre plattformer enn Windows.

Ifølge sikkerhetsforskeren Tavis Ormandy åpner flere av sårbarhetene for fjernkjøring av vilkårlig kode og dataormer, altså en form for vertsuavhengig datavirus med innebygde spredningsmekanismer.

– Disse sårbarhetene er så ille som de kan få blitt. De krever ingen brukerinteraksjon, de berører standardkonfigurasjonen og programvaren kjøres med de høyest mulige privilegiumnivåene. I visse tilfeller i Windows kjøres lastes den sårbare koden inn i kjernen, noe som resulterer i fjernstyrt korrumpering av kjerneminnet, skriver Ormandy.

Utvalgt innlegg
Siste innlegg