Symantec har oppdaget et kritisk problem ved skanning av filer. Dersom en .exe-fil inneholder en spesiell utformet PE-header, kan AV-programvaren lures til å kjøre tilfeldig kode. Denne koden vil kjøre med samme rettigheter som kjernen på systemet. Filen kan mottas via e-post, ved nedlasting av dokumenter eller programmer eller ved å besøke en ondsinnet nettside.
Symantec har laget en oppdatering for å tette sikkerhetshullet.
NorSIS anbefaler:
Oppdater programvaren slik at sikkerhetshullet ikke kan utnyttes. Nyeste versjon er Symantec Anti-Virus Engine v 20151.1.1.4 (kan oppdateres via LiveUpdate hos Symantec).
Les mer:
https://bugs.chromium.org/p/project-zero/issues/detail?id=820
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160516_00