Sikkerhedseksperter har fundet en meget alvorlig fejl i Symantec Antivirus 2002. Ikke nok med, at programmet kan snydes til at lade en virus slippe igennem, men det er endda muligt at få programmet til at aktivere viruskoden automatisk - og dermed inficere pc'en, uden at brugeren har mulighed for at gribe ind.
Fejlen ligger i en komponent, proxy-scanneren, som undersøger alle mails inden de sendes videre til postprogrammet. Ved at vedhæfte en komprimeret fil med et langt navn kan man udløse et såkaldt buffer overflow, hvor data skrives i et ubeskyttet område i hukommelsen.
Det betyder at koden i filen - som kan være en virus eller et program, der tillader fjernstyring af pc'en - automatisk afvikles på systemet med de rettigheder, som brugeren er logget på med.
Symantec har allerede erkendt problemet og frigivet en opdatering til Symantec Antivirus 2002, som kan hentes gennem LiveUpdate-funktionen.
Premium
Står tilbage med regningen: Itm8 taber klagesag over million-kontrakt til Atea med et brag