Oude versies Symantec-software bevatten beveiligingsprobleem

De Amerikaanse overheid heeft gewaarschuwd voor een beveiligingsprobleem in Symantec Endpoint Protection 11. Door de manier waarop de virusscanner omgaat met .cab-bestanden, kan geheugencorruptie optreden. Een aanvaller kan vervolgens eigen code uitvoeren.

Een aanvaller zou het beveiligingsprobleem kunnen misbruiken door op afstand een .cab-bestand aan een gebruiker met Symantec Endpoint Protection 11 en versie 5.2 van de Symantec Scan Engine te serveren, bijvoorbeeld via e-mail of via een download. Bij het scannen van het .cab-bestand gaat het mis; er kan dan geheugencorruptie optreden. Dat maakt het voor een aanvaller mogelijk om op beheerdersniveau eigen code uit te voeren, waarschuwt de ict-beveiligingsorganisatie van de Amerikaanse overheid.

De getroffen versies zijn oude versies van Endpoint Protection en de Scan Engine; inmiddels is bijvoorbeeld versie 12 van Endpoint Protection uit. Symantec raadt gebruikers aan om over te stappen op de nieuwe versie, omdat die over een nieuwere scan-engine beschikt die niet getroffen zou zijn. Het bedrijf is echter niet van plan om versie 11 van de software te patchen. Gebruikers van die software blijven dus kwetsbaar.

De Amerikaanse overheid adviseert gebruikers om data execution prevention in Windows in te schakelen; dat kan helpen om het uitvoeren van malafide code te voorkomen. Op 64bit-versies van Windows is dep automatisch ingeschakeld, mits de hardware deze feature ondersteunt. Ook het gebruik van Microsofts enchanced mitigation experience toolkit kan helpen om het beveiligingsprobleem te omzeilen.

Of het beveiligingsprobleem door kwaadwillenden is misbruikt, is onbekend. Opvallend genoeg werd eerder dit jaar bekend dat de broncode van onder meer Symantec Endpoint Protection 11 zou zijn buitgemaakt. Aanvallers zouden de broncode hebben verkregen bij een derde partij. De broncode kan aanvallers helpen bij het ontwikkelen van exploits, maar er is geen bewijs dat dit in dit geval is gebeurd.

Maandag bleek uit onderzoek van een beveiligingsexpert van Google dat beveiligingssoftware van Sophos diverse kwetsbaarheden bevat, die onder meer het op afstand uitvoeren van code mogelijk maken. De meeste kwetsbaarheden zijn inmiddels gepatcht. Sophos benadrukt dat er geen bewijs is dat de kwetsbaarheden door kwaadwillenden zijn misbruikt.

Lees meer

Reacties (23)

Verwijderd 6 november 2012 11:30

"OUDE versies symantec software bevatten beveilligingsproblemen"

oude software is nooit up-to-date daarom is het OUDE software. lijkt mij dat vrij logisch als daar de beveilliging dat dus niet helemaal is zoals de nieuwste.

wel mooie titel, maar wel vrij logisch. windows 95 heeft toch ook dikke beveilligings problemen, iedereen kan tegenwoordig dat spul kraken, daar hoeft je echt niet meer tot de Elite(L33T) groep te horen. heerlijk... vroega

BitProcessor @Verwijderd • 6 november 2012 12:06

Zoals hierboven wordt gemeld blijkt dit een product te zijn wat supported is tot 2014

Het zou dus wel degelijk up2date moeten zijn

Verwijderd @BitProcessor • 6 november 2012 16:41

Als je de link volgt dan zie je dat ze al in April 2011 zijn ingelicht over het probleem.

Vendor Information (Learn More)

Vendor Symantec

Status Affected

Date Notified 08 Apr 2011

Date Updated 05 Nov 2012

Na april 2011 zijn er nog 3 patches geweest voor versie 11. Zie
http://www.symantec.com/c...sions-released-officially

Al met al een zeer kwalijke zaak en een goede reden om over te stappen naar een andere leverancier.

db I Delirium 6 november 2012 11:21

Het bedrijf is echter niet van plan om versie 11 van de software te patchen. Gebruikers van die software blijven dus kwetsbaar.

Ik hoop dat die update van 11 naar 12 gratis is, anders is dit echt heel slecht van Symantec. Ze zouden het sowieso moeten patchen!

the_shadow @db I Delirium • 6 november 2012 11:28

EndPoind Protection 11 is een product uit 2007. Om dan een gratis upgrade naar een versie die 4 jaar later uitkwam te verwachten vind ik enigszins optimistisch. Ik heb geen flauw idee wat de support planning hier van is, maar goede kans dat ze deze al aan het afbouwen zijn.

Soldaatje @the_shadow • 6 november 2012 11:34

Als ik deze pagina mag geloven moeten ze nog tot 05-01-2014 patches leveren, contact support tot 27-09-2014!
http://www.symantec.com/b...=releasedetails&key=54619

[Reactie gewijzigd door Soldaatje op 23 juli 2024 15:57]

the_shadow @Soldaatje • 6 november 2012 11:51

Zoals ik al zei, ik weet niet wat de supportplannen zijn. Kennelijk zullen ze 11 dus nog patchen, maar een upgrade naar 12 ga je hoe dan ook niet gratis krijgen.

Soldaatje @the_shadow • 6 november 2012 11:55

Symantec raadt gebruikers aan om over te stappen op de nieuwe versie, omdat die over een nieuwere scan-engine beschikt die niet getroffen zou zijn. Het bedrijf is echter niet van plan om versie 11 van de software te patchen. Gebruikers van die software blijven dus kwetsbaar.

Wel erg slecht als ze dit niet gaan patchen.
Gebruikers zouden in dit geval inderdaad gratis geupgrade moeten worden als hun oude software niet gepatch wordt.

[Reactie gewijzigd door Soldaatje op 23 juli 2024 15:57]

WhiteDog @the_shadow • 7 november 2012 00:57

Je betaalt gewoon licenties per jaar. Welke versie je installeert maakt hierbij niet uit.

qbig1970 @the_shadow • 6 november 2012 12:48

Ik krijg ook gratis upgrades naar nieuwe software, ik heb NIS2012 gekocht en gratis geupgrade naar 2013!! Vorige versie idem dito!!

qbig1970 6 november 2012 12:46

Ik gebruik Norton al sinds de Norton Utilities voor DOS uit 1988 geloof ik. Toen Peter Norton nog zelf op de doos stond, en da's heul lang geleden. Nu heb ik NIS2013 (versie 20) en ik heb tot nu toe nog nooit (ff afkloppen) problemen gehad.

Ik had zelfs zoveel aan Norton Commander (die heb ik nog steeds, bewaar ik op mn NAS) bijvoorbeeld... een cd die XP niet kon lezen, zelfs Vista vond de cd te beschadigd... maar NC op een DOS-machine Kopieerde alle bestanden van die beschadigde cd wel... HULDE! $_/-\o_$

Dus ja ik ben een fanboy...

Mijn vraag zou zijn: als in EndPoint dit probleem zit, hoe zit dat dan in andere Symantec producten, want de techniek die de filescanners gebruiken, is dat niet overal het zelfde?
Dus ook bij NAV, NIS en 360???

Iemand?

Verwijderd @qbig1970 • 6 november 2012 21:50

De Licenties van Symantec zitten vrij simpel in elkaar. Je betaald support op je endpoint product dus je mag de laatste definities ophalen en installeren. Ieder bedrijf dat netjes betaald voor de updates en dus ook voor support krijgt bij iedere beschikbare upgrade een upgrade notice zodat de laatste versie geinstalleerd kan worden. Dus, iedereen die betaald voor de updates en support, heeft al lang geleden een upgrade notice voor versie 12 ontvangen. Dus eigelijk wel logisch dan de oude versie niet wordt gepatched.

LCP 6 november 2012 11:21

Hilarisch hoe er dan een advertentie met Norton Antivirus 2013 verschijnt onder het artikel

Ik heb altijd al een enorme hekel gehad aan Symantec producten. Ze gedragen zich bijna als virussen. En de-installeren ho maar. En met de nieuwere versies zou dat opgelost zijn. Nou, het is nog steeds een belachelijk overpriced onder de maat beveiligingsproduct. Ik zou het dan ook niemand aanraden.

[Reactie gewijzigd door LCP op 23 juli 2024 15:57]

eddyjohn @LCP • 6 november 2012 12:46

Idd lachwekkend dat er een Norton Antivirus 2013 ad verschijnt.

Maar volgens mij (ik ga maar weer paranoia doen) is dit een TREND (goed nieuws/slecht nieuws (het is allemaal reclame, als ze schrijven dat versie 12 wel safe is dan stappen sukkels daarop over)).
Om reclame te maken voor nieuwe producten.
Als je bedenkt dat Symantec niet van plan is om versie 11 te patchen, weet je genoeg.
(om nog dieper te graven, wil ik zelf zeggen dat het geen toeval is dat hun broncode
is gestolen.)

Dit geeft je als consument wel een impressie, welke bedrijven goeie

voornemens hebben.

[Reactie gewijzigd door eddyjohn op 23 juli 2024 15:57]

WhiteSnake76 @eddyjohn • 6 november 2012 16:38

Zo ver ik weet update hij normaal gesproken voledig naar de laatste versie, deze moet je wel handmatig updaten dan, dus kost niks extra. (eminste zo is het wel met Norton Internet Security etc. etc.)

sjun @LCP • 6 november 2012 18:19

Ik heb altijd uitstekend gewerkt met Symantec Enterprise producten. Norton consumentenversies vond ik doorgaans te zwaar dus hield ik het bij Symantec Antivirus, Symantec Internetsecurity en tegenwoordig al weer wat jaartjes Symantec Endpoint Protection. Al meer dan een jaar werk ik met versie 12 onder Windows en Apple OS. Ik begrijp eigenlijk niet waar je aversie vandaan komt. Ik ben zeer tevreden over dat pakket. Maar smaken en criteria van mensen verschillen.

Grasz @LCP • 6 november 2012 11:55

Reactie die totaal nergens op is gebasseerd is.

Vroeger was het misschien zo dat Symantec zware producten had die moeilijk te deïnstalleren waren, tegenwoordig hebben ze een hele goede reputatie. Dat je er een hekel aan hebt prima. Maar ga niet doen alsof ze slechte producten aanbieden, want dat is gewoon niet zo.

Ik draai zelf al jaren Norton, heb nooit last van virussen e.d.

[Reactie gewijzigd door Grasz op 23 juli 2024 15:57]

pe1dnn @Grasz • 6 november 2012 13:16

Vroeger was het misschien zo dat Symantec zware producten had die moeilijk te deïnstalleren waren, tegenwoordig hebben ze een hele goede reputatie.

Nou, top bedrijf als je als beveligingsbedrijf de betalende klanten van de vorige versie kei hard laat zitten met bekende security bug. Dat schept een hoop vertrouwen. Top bedrijf.

En deïnstalleren is niet moeilijk. Het gaat natuurlijk - om het voor de gebruiker eenvoudig te houden - niet via add/remove programs maar via een super handig removal tool die je zelf bij Symantec mag gaan opzoeken. Heel logisch allemaal, elke gebruiker snapt natuurlijk dat Symantec na deïnstallatie via Add/Remove programs bergen troep achterlaten. Dat is een feature, zeker geen bug.

Ik draai zelf al jaren Norton, heb nooit last van virussen e.d.

Ik heb sinds 2003 nooit meer een Symantec product aangeraakt, heb nooit last van virussen e.d. En ook niet van een crappy product op mijn PC. Met uitzondering dan van die ene keer dat ik niet oplette bij het installeren en opeens zo'n verdomd online scanner product van ze had waardoor ik ze nog verder ben gaan verafschuwen. Gelukkig is die net zo gemakkelijk en gebruikersviendelijk te verwijderen als alle andere Symantec producten (dus removal tool zoeken en gebruiken en zo nodig handmatig afmaken).

Grasz @pe1dnn • 6 november 2012 15:24

Ik snap niet dat je het een crappy product noemt. Als het zo'n slecht product is wat jij beweert dan zou dat betekenen dat Symantec al lang failliet zou moeten zijn.

Dat ze een Removal Tool aanbieden om alle resten van een deïnstallatie te verwijderen vind ik juist erg netjes. Dat zouden meer software fabrikanten moeten doen. Helaas is het zo dat (bijna) alle software die gedeïnstalleerd wordt troep achterlaat. Anders zouden programma's als Ccleaner ook geen bestaansrecht meer hebben.
Verder vul je in google in removal en dan laat google al zien Symantec Removal Tool.

Jammer dat er alleen maar wordt gekeken naar de minpunten van een bedrijf.

Mag ik vragen welk antiviris pakket uzelf gebruikt?

WhiteSnake76 @Grasz • 6 november 2012 16:34

Vind het ook grappig dat mensen steeds aan komen met dingen die ruim 5 jaar geleden waren, slaat echt nergens op, nieuwste versie is veel lichter voor je systeem vergeleken de concurentie, ziet vrijwell alles, en bijna geen valse meldingen.
Die Removal Tool heb je alleen maar nodig als je zelf iets verkeerd hebt gedaan, normaal gesproken gaat hij er gewpoon in 1 keer helemaal af.

LCP @Grasz • 6 november 2012 12:12

De ervaringen zijn dan anders. Ons bedrijf draait ook al jaren Symantec endpoint en om de haverklap hoor ik weer collega's die virussen hebben. Ook de performance van het systeem wordt drastisch aangetast door die Symantec rommel. Dat was toen zo en dat is nu nog steeds het geval.
Om over Norton antivirus maar te zwijgen. Dat is een pakket die wat mij betreft nooit op een Pc mag draaien. De betrouwbaarheid is nog steeds onder de maat. Dus ja, ik vind dat ze slechte producten maakten en nog steeds maken.

m3gA @LCP • 6 november 2012 12:45

De performance is tegenwoordig best goed. Ze zijn al lang niet meer zo log als vroeger. Symantec komt ook redelijk goed uit de testen. De beheertool is aardig maar nog niet echt op het niveau van de concurent. Het probleem met Symantec is vooral de waardeloze Indiase support en het niet nakomen van afspraken. Ze zijn trouwens spotgoedkoop op de Enterprise markt.

[Reactie gewijzigd door m3gA op 23 juli 2024 15:57]

Verwijderd 6 november 2012 12:23

Ik gebruik al software van Symantec sinds 2003. Heb er eigenlijk nog nooit echte problemen mee gehad ..Norton 360PE draait nu tot volle tevredenheid op 4 machines thuis. Wanneer er wel problemen zijn worden er diverse oplossingen aangegeven wanneer je een Norton-account hebt.

Ik vind het een prima product ,nog nooit last gehad van virussen e.d Dus ik ben zeer tevreden over Symantec. $_/-\o_$

Op dit item kan niet meer gereageerd worden.

Oude versies Symantec-software bevatten beveiligingsprobleem

Lees meer

Reacties (23)

Sorteer op:

Weergave: