Det er højsæson for at pakke op, men måske bør man overveje, om postserveren skal have lov til at pakke alt op, i hvert fald hvis man benytter Symantecs antivirus.
Selvstændig sikkerhedskonsulent Alex Wheeler advarer om et sikkerhedshul i den komponent, som Symantecs produkter benytter til at udpakke filer pakket i RAR-formatet.
Det er et udbredt format til at pakke især større filer, men en ikke-kontrolleret buffer i Symantecs udpakningskomponent kan ifølge Alex Wheeler udnyttes til at få udført vilkårlig kode på systemet med systemrettigheder.
Anbefaler at udelukke scanning
Symantec har endnu ikke udsendt en opdatering, og Alex Wheeler anbefaler, at man indtil videre vælger, at Symatec-softwaren ikke skal scanne RAR-filer.
Der er dog endnu ikke rapporteret om eksempler på, at sårbarheden bliver udnyttet.
Til gengæld er det meget almindeligt, at virus benytter sig af RAR-formatet til at sprede sig som vedhæftede filer til e-mails. Det er naturligvis også en årsagerne til, at Symantec har en funktion til udpakning af RAR-filer i selskabets produkter.
Det danske sikkerhedsfirma Secunia, som udsender advarsler om sikkerhedshuller, kategoriserer sårbarheden som "meget kritisk", blandt andet fordi den vil kunne udnyttes forholdsvis automatisk fra internettet.
Samtidig er Symantec en af de absolut største leverandører af antivirus til virksomheder, hvilket kan gøre sikkerhedshullet til et attraktivt mål for virusprogrammører.
