Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties
Bron: Infoworld

Symantec heeft bekend gemaakt dat het enkele belangrijke patches gelanceerd heeft om een veiligheidslek te dichten dat in bijna alle producten aanwezig is. Concurrent ISS ontdekte een probleem in de DEC2EXE-module die gebruikt wordt in Symantecs antivirus-library. Deze module is een onderdeel van de detectie-engine die malware kan opsporen in uitvoerbare bestanden die met UPX gecomprimeerd werden. Door een specifiek UPX-bestand te ontwerpen kunnen kwaadwilligen de viruscontrole omzeilen en een 'heap overflow' creëren. Hierdoor kan een aanvaller controle over de pc van het slachtoffer verkrijgen.

ISS LogoIn de lijst met kwetsbare software staan zowel programma's voor Windows, Apple, Linux en zelfs AS/400-systemen. Ook in de antispamproducten van Brightmail, dat vorig jaar door Symantec opgekocht werd, is het lek teruggevonden. Symantec benadrukt echter dat de DEC2EXE-engine al verwijderd werd uit heel wat software nog voor het probleem bekend werd en dat deze engine uit alle kwetsbare software gehaald zal worden bij volgende maintenance updates.

Moderatie-faq Wijzig weergave

Reacties (27)

het gaat voornamelijk om de wat oudere producten. veel nederlanders zullen bijvoorbeeld een van deze producten nog wel draaien:

Symantec Norton Antivirus 2004 for Windows
Symantec Norton Internet Security 2004 (pro) for Windows
Symantec Norton System Works 2004 for Windows

Het gaat dus niet om de nieuwste 2005 versies. daarin is die engine al uitgehaald.

Je blijft aan het updaten met norton. niet alleen ff je virusupdates etc maar complete programma onderdelen worden nogal eens vervangen. Opzich een goede zaak dat ze blijven kijken naar fouten. aan de andere kant lijken alle nieuwe producten nog in een soort beta fase verkeren. hoevaak ik al niet een grote update gehad heb met nieuwe software? pfff :Z
antivirus software e.d. is gewoon een target om te hacken omdat bij een exploit er behoorlijk wat te winnen valt, net als windows vaker getarget wordt dan linux.
Hangt van je doel af.
Als je workstations/homepc's wil hebben, heb je gelijk.
Wil je echter webservers kraken, dan heb je goud in handen met een Apache @ Linux exploit.
Het gaat dus niet om de nieuwste 2005 versies. daarin is die engine al uitgehaald

Juist in deze "nieuwe" versies mogen ze wel een fatsoenlijke update voor maken. Er zit namelijk een erg storende bug in ...

Je wordt overspoelt met waarschuwingen zodra je de snelkoppelingen van Norten Antivirus niet in de standaard root laat staan maar onder een mapje plaatst. Het vervolgens terugplaatsen had bij mij geen zin waardoor het opnieuw geinstalleerd moet moest worden |:(
zekerz, en als er iets irritant is is het in menu start 3x norton staan, ghost antivirus etc....
ligt er aan of ze het al eerder gepatched hebben dan ze het bericht uitbrachten (gebeur vaak, maak slapende hackers/honden niet wakker).

maar zal me er niet te druk over maken. de kans lijkt me niet zo hoog dat ze je nu nog gaan pakken met een virus / hack hierop.
Ik draai 2004 en er zijn geen patches of updates beschikbaar.

Ik dacht dat Symantec elke woensdag de updates uitbracht. Zou het daar mee te maken kunnen hebben?
Is er ook iemand die weet waar die patches te downloaden zijn en dan met name voor:
- Symantec AntiVirus Corporate Edition 8.x
- Symantec Mail Security 4.5 for Microsoft Exchange

Op de website van Symantec kan ik alleen updates vinden die er als staan sinds augustus 2003
Symantec benadrukt echter dat de DEC2EXE-engine al verwijderd werd uit heel wat software nog voor het probleem bekend werd en dat deze engine uit alle kwetsbare software gehaald zal worden bij volgende maintenance updates.
zo te zien zijn ze dus nog niet te downloaden
Ze zijn wel al klaar, je krijgt ze alleen niet tenzij je Platinum Member bent (Kost iets van 5500 pond).

Ik heb meerdere dingen uitgezocht, maar je komt gewoon -niet- aan die patches zonder dat je Platinum Member bent, ze zijn namelijk wel al uit.

Symantec AntiVirus Corporate Edition 8.1.1 November 15th, 2004

http://service1.symantec.com/SUPPORT/ent-security.nsf/docid/2002042207 032648?Open&dtype=corp&tdir&tpre&src=ent_web_nam

Daar staat informatie over hoe je de update krijgt...
Nou we zijn al aangekomen op versie 9.0.3.100 die op div. sites te krijgen is.........
Hey grappig. Ik draai zelfs nog 2002 en daar was ook geen update voor.
grappig zoals in diep treurig?
waarom diep treurig, noem mij eens iets wat in 2004 zit wat niet in 2002 zit. ik kan maar 1 ding bedenken en dat is msn messenger protectie. ik gebruik namelijk ook al lange tijd 2002
Daarom is het enige wat ik van symantec gebruik Ghost :)

Wat betalen voor een update??? had al langer in de gaten dat hackers zich op norton c.q. symantec richten.. de massa gebruikt het immers.

Daarom advizeer ik altijd AVP

Antiviral Toolkit Pro en niets meer of minder :)
En ik rij in een Hyundai omdat daar ook zo lekker weinig mensen in rijden ...
inderdaad de snelste methode.. ware het niet dat je nergens op de symantec website als normaal persoon die patch kunt halen.. maar goed.
Je gaat me toch niet vertellen dat je niet weet dat je die patch ook op andere manieren in handen kan krijgen? Enne zoals ik al in een eerdere reactie aangaf en door BB-2000 in aangevuld wordt, gebruik de laatste corporate versie
net even een update gedraait en er zat geen patch bij.
tevens vraag ik me af in hoeverre de DEP er tegen beschermt en dus de nx bit enzo, waarom zou dat erlangs gaan? of is het voor de oudere cpu's only?
want ik dacht dat dep ook gesimuleerd op oude pc's werkt
Bijna alle Symantec producten? Het gaat hier over een probleem in de virusscan-engine. Symantec maakt nog wel meer dan alleen virusscanners...
Mijn "virusserver" van Symantec heeft ook nog geen nieuwe updates gekregen/gevonden....

Ik mag toch hopen dat dit wel automatisch gaat.
Mijn "virusserver" van Symantec heeft ook nog geen nieuwe updates gekregen/gevonden....

Ik mag toch hopen dat dit wel automatisch gaat.
Dat mag je hopen maar gaat niet lukken, het patch distributie mechanisme werkt namelijk niet!
Beheer zelf +/- 100 servers en 1700 werkplekken en ben dan ook zeker niet blij met dit nieuws.

Volgens de technical support van Symantec komt het er domweg op neer te upgraden naar de laatste release van de corporate edition, 9.0.3.1000, dit is de snelste methode.. :?
Er DEC2EXE handmatig uitgooien, is dat een oplossing?
Er DEC2EXE handmatig uitgooien, is dat een oplossing?
Nee heb je, ja kan je krijgen :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True