1 min

Tags in dit artikel

, ,

Er is een patch uitgebracht door software maker Symantec voor een pas ondekt veiligheidslek in haar firewall software. Door de softwarefout kunnen gebruikers het slachtoffer worden van een zogenoemde denial of service (DOS) attack.

Het onvolkomenheid werd aangetroffen in het internet proxy-onderdeel van een firewall van Symantec, de Simpel Secure Webserver 1.1. De fout betreft de manier waarop de webserver omgaat met opgevraagde internetpagina’s en andere bronnen op Internet. Dat meldt PC World.

Volgens de ontdekker, het Deense bedrijf Advanced IT Security, wacht de server vijf seconden bij het opvragen van een geregistreerde, maar onbereikbare site. Gedurende deze tijd verzuimt de software te reageren op andere opgevraagde websites en internetverkeer. Dit kan vervolgens zonder problemen de firewall passeren.

De patch is te downloaden van Symantec.com.