Abonneer je gratis op Techzine!

Onderzoekers van het bedrijf eEye hebben deze week een waarschuwing uitgegeven voor een ernstig lek in het antivirusprogramma Norton AntiVirus van Symantec. Door het lek zouden kwaadwillenden code kunnen uitvoeren zonder enige tussenkomst van de gebruiker.

Nadat het lek is uitgebuit krijgt de cracker toegang tot de command shell, wat inhoudt dat ze zo ongeveer elke actie uit kunnen voeren. De mogelijkheid van een worm die automatisch systemen infecteert ligt dan ook op de loer.

Het lek is te vinden in versie 10.x van het antivirusprogramma, waardoor miljoenen klanten van Norton potentieel slachtoffer zijn. Het bedrijf onderzoekt momenteel de claims van eEye en zal indien nodig snel actie ondernemen. Symantec heeft in ieder geval wel bevestigd dat het lek in Symantec Antivirus Corporate Edition 10.x en Symantec Client Security 3.x zit.
Goede kant van het verhaal is dat er momenteel nog geen proof-of-concept is, waardoor het lek in principe alleen theoretisch bestaat.

Het is echter goed mogelijk dat crackers al druk bezig zijn met een mogelijkheid om het lek uit te buiten, of dat zelfs al doen, zonder dat onderzoekers dat weten.
Totdat er een oplossing is adviseert Symantec een aantal stappen te ondernemen die het bedrijf hier heeft omschreven.