Ernstig lek in Symantec Antivirus door slordig programmeren
Security bedrijf Eeye Digital Security heeft een zeer ernstig lek in Symantec Antivirus 10.x en Symantec Client Security 3.x gevonden dat door een worm misbruikt kan worden. Om de kwetsbaarheid te gebruiken is namelijk geen interactie van de gebruiker vereist. Malware of een aanvaller zou dan willekeurige code op systeemniveau kunnen uitvoeren, aldus de advisory. Volgens Eeye is het ook mogelijk dat andere Symantec programma's kwetsbaar zijn. Het door veel consumenten gebruikte Norton Internet Security 2006 is niet kwetsbaar.
"Symantec heeft ons nog niet laten weten wanneer ze het probleem verhelpen, maar ze reageren goed op gemelde lekken en verhelpen problemen veel sneller in vergelijking met andere vendors waarmee we samenwerken, zoals Microsoft" zegt Marc Maiffret. De mede-oprichter van het security bedrijf is bang dat door het grote martkaandeel van Symantec een worm zich snel zou kunnen verspreiden.
Het lek werd per toeval ontdekt toen Eeye de software van Symantec met haar eigen Blink software wilde integreren. In iets meer dan een week was het lek gevonden en een werkende exploit gemaakt. Maiffret denkt dan ook dat er iets goed mis is bij Symantec: "Het vinden van misbruikbare lekken in security software is erg genoeg, maar het vinden van algemene problemen zoals stack-based buffer overflows duidt op systemische problemen. Veilig programmeren is kostbaar voor kleine ontwikkelaars, maar een miljardenbedrijf zoals Symantec kan het zich wel veroorloven".
Mijns inziens zijn de producten erg systeemvertragend. Wat
ik wel goedvind van Symantec is dat ze meldingen over
kwetsbaarheden serieus bestuderen en afhandelen. In
tegenstelling tot andere grote bedrijven, die exploits
regelmatig enkele maanden in de vrieskast stoppen en vaak
geen reactie geven aan de 'ontdekkers'.
het niet werkzaam zijn van de programma-scanner in de firewall. Ik heb
daarover wel het AV-bedrijf gemeld en die kwam met een oplossing,
alleen heb ik gemerkt dat verschillende onderdelen en software niet
correct blijken te werken. Zo verwijdert de verwijderingstool van Symantec
toch niet alle onderdelen van het product, zodat je wel verplicht bent om
ook het Systeem Register met de hand op te schonen. Niet erg handig als
je wil overstappen op McAfee bijvoorbeeld (die twee bijten elkaar).
Mijn eerdere positieve instelling over Internet Security is wat bekoeld
geraakt. Reparaties (die Symantec heeft opgegeven) blijken niet te werken
zodat de klant toch met een onvoldaan gevoel blijft zitten.
gevonden:
http://securityresponse.symantec.com/avcenter/security/Content/2006.05.25.html
Volgens de opgave van Symantec zijn de Norton producten niet
kwetsbaar aangezien de betreffende code waar het om gaat niet in deze
producten blijkt te zitten. Anders zit het met de Symantec Antivirus corporate edition 10.x en Symantec Client Security 3.1, die zouden wel kwetsbaar zijn.
AV-wereld geworden. Groot en arrogant als ze zijn, hebben ze
blijkbaar voor een strategie gekozen, die de kwaliteit van
hun producten niet ten goede komt.
Sowieso was Norton Internet Security altijd al een log
bakbeest om op je systeem te hebben draaien. Mij zullen ze
er in ieder geval niet meer mee aantreffen. En vrienden en
kennissen die ik betrap op het gebruik van Symantec
programma's laat ik snel en soepel kennismaken met betere en
veiliger software.
...... En vrienden en
kennissen die ik betrap op het gebruik van Symantec
programma's laat ik snel en soepel kennismaken met betere en
veiliger software....
En welk software pakket is dat?
Symantec heeft updates vrijgegeven. Deze patches staan hieronder weergegeven. Lees voor het installeren van deze patches wel eerst de installatie-instructies.
Zie verder: http://securityresponse.symantec.com/avcenter/security/Content/2006.05.25.html
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.