Symantec

För en vecka sedan upptäcktes en bugg i Symantecs antivirusprogram, som kan vara en av de allvarligaste säkerhetsbristerna på länge.

Nu har amerikanska Department of Homeland Securitys Computer Emergency Readiness Team (US-CERT) gått ut med en varning till allmänheten, då buggen anses utgöra en särskilt allvarlig säkerhetsrisk för företag, myndigheter och individer.

Buggen ligger i kod som används för att packa upp komprimerad maskinkod. Denna körs i kernel, och aktiveras automatiskt om du har Symantecs virusskanner installerad. Den, och flera andra buggar, upptäcktes av Tavis Ormandy och hans kollagor.

Genom att placera skadlig kod i en fil som har konstruerats för att flaggas som potentiellt farlig av antivirusmotorn luras den att köra koden, och vips ges tillgång till systemets kärna. Det räcker med att ta emot ett mejl i ett e-postprogram och du behöver inte ens öppna det.

På Windows kan detta utnyttjas för att skriva över minne som hör till kerneln. På Unixbaserade system som OS X och Linux leder det till exekvering av valfri kod som root.

Om du har någon Symantec- eller Norton-produkt (Norton är en del av Symantec och använder samma kod) bör du uppdatera den omedelbart, alternativt stänga av den.