Symantec advarer om fire sikkerhedshuller i selskabets firewall-produkter. Ifølge det danske sikkerhedsfirma Secunia er en af disse sårbarheder ekstremt kritisk, fordi den potentielt kan udnyttes af en internetorm.
De fire sårbarheder findes i Symantecs firewalls til klient-pc'er. Det inkluderer Norton Personal Firewall og Symantec Client Firewall.
Det mest kritiske sikkerhedshul minder om den sårbarhed i Internet Security Systems' sikkerhedssoftware, som allerede dagen efter offentliggørelsen blev udnyttet af ormen Witty.
Ekstremt kritisk
Derfor betegner det danske sikkerhedsfirma Secunia den ene af de fire sårbarheder som ekstremt kritisk.
En særligt udformet pakke kan skabe et bufferoverløb, som kan give adgang til at udføre ormekode på systemet.
Dette sikkerhedshul kan udnyttes, selv om firewallen er sat op med de strengeste indstillinger, skriver sikkerhedsfirmaet Secunia i sin advarsel.
De øvrige tre sikkerhedshuller findes i samme komponent som den første, men er mindre kritiske, da de er vanskeligere at udnytte. To af dem kan give mulighed for at udføre vilkårlig programkode med fulde systemrettigheder.
Det kræver dog, at brugeren har ændret firewallens standardindstillinger, så softwaren accepterer pakker fra netværket, der er relateret til netværksprotokollen Netbios.
Det sidste sikkerhedshul kan få systemet til at fryse fast.
Samtlige fire sikkerhedshuller findes i driveren SYMDNS.SYS, som håndterer netværkspakker i forbindelse med navneserveropslag, DNS.
Sikkerhedshullerne blev opdaget af sikkerhedsfirmaet Eeye, som rapporterede sårbarhederne til Symantec.
Symantec har udsendt rettelser via den opdateringstjeneste, som findes i softwaren og opfordrer brugerne til at opdatere omgående.
Computerworld Sikkerhed Online om sikkerhedshullerne
