Een lek in Norton-beveiligingsproducten is gedicht door Symantec. Het lek kon ervoor zorgen dat mensen de gehele controle over het systeem kon krijgen.
Dit was alleen mogelijk door een gebruiker, van een van Symantec’s vatbare producten, op een link te laten klikken. Deze link stuurde hen door naar een speciaal geprepareerde website, via die website kon pas misbruik gemaakt worden van het lek.
Het lek, dat toepassing heeft op de 2005- en 2006-versie van Norton Antivirus, Norton System Works en Norton internet Security, werd door beveiligingsonderzoekers van FrSIRT kritiek genoemd.
Een patch is door Symantec uitgebracht. Deze patch is beschikbaar via de Live Update functie. Deze moet echter wel handmatig uitgevoerd worden.
Symantec meldt dat er nog geen exploits in omloop zijn. Ook werd nadrukkelijk bekend gemaakt dat Symantec’s zakelijke producten zoals, Symantec Client Security and Symantec AntiVirus Corporate Edition, geen gevaar lopen door het lek.
4 uur geleden
