|
Hochkritische Lücke in Symantec Antivirus-Produkten
Die Sicherheitsexperten von Secunia haben eine hoch kritische Lücke in der AntiVirus-Software von Symantec entdeckt und über das Internet bekanntgegeben.
Bei der Verarbeitung von gepackten Archiven des Typs RAR (Dateien mit der Endung *.rar - analog zu zip-Dateien), d.h. beim Scannen dieser Dateien und nur dort tritt der Fehler auf. Der Fehler tritt in der Datei Dec2Rar.dll auf. Mit einem entsprechend vorbereiteten Dateiarchiv des Typs RAR kann das ungeschützte System angegriffen werden. Während Scanvorgangs die RAR-Archivs kann ein Buffer Overflow (unkontrollierter Überlauf eines Speicherbuffers) ausgelöst werden. Dies kann wiederum dazu ausgenutzt werden, auf dem System ein beliebiges Programm auszuführen, dass dem System, den gespeicherten Daten (z. B. durch Löschen) schadet oder zum Ausspionieren von Firmendaten (z. B. Bankverbindungen) eingesetzt wird.
Bis zur Schließung dieser Lücke, wird dazu aufgefordert keine gepackten Archive des Typs RAR zu öffnen.
Die Sicherheitslücke betrifft die folgenden Symantec Produkte:
- Symantec AntiVirus Corporate Edition 10.x
- Symantec AntiVirus Corporate Edition 8.x
- Symantec AntiVirus Corporate Edition 9.x
- Symantec AntiVirus for Caching 4.x
- Symantec AntiVirus for Network Attached Storage 4.x
- Symantec AntiVirus for SMTP Gateways 3.x,
- Symantec AntiVirus Scan Engine 4.x
- Symantec AntiVirus/Filtering for Domino 3.x
- Symantec Brightmail AntiSpam 4.x
- Symantec Brightmail AntiSpam 5.x
- Symantec Brightmail AntiSpam 6.x
- Symantec Client Security 1.x
- Symantec Client Security 2.x
- Symantec Mail Security for Domino 4.x
- Symantec Mail Security for Exchange 4.x
- Symantec Mail Security for SMTP 4.x
- Symantec Norton AntiVirus 2001
- Symantec Norton AntiVirus 2002
- Symantec Norton AntiVirus 2003
- Symantec Norton AntiVirus 2004
- Symantec Norton AntiVirus 2005
- Symantec Norton AntiVirus 5
- Symantec Norton AntiVirus 5.0 for OS/2
- Symantec Norton AntiVirus Corporate Edition 7.x
- Symantec Norton AntiVirus for Macintosh 10.x
- Symantec Norton AntiVirus for Macintosh 9.x
- Symantec Norton AntiVirus for Microsoft Exchange 2.x
- Symantec Norton AntiVirus for Microsoft Exchange 3.x
- Symantec Norton AntiVirus Solution 7.5
- Symantec Norton Internet Security 2001
- Symantec Norton Internet Security 2002
- Symantec Norton Internet Security 2003
- Symantec Norton Internet Security 2003 Professional
- Symantec Norton Internet Security 2004
- Symantec Norton Internet Security 2004 Professional
- Symantec Norton Internet Security 2005
- Symantec Norton Internet Security for Macintosh 3.x
- Symantec Web Security 2.x
- Symantec Web Security 3.x.
Damit Sie vor diesen Gefahren geschützt sind, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt.
Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<<
Zurück zur Übersicht Newsletterarchiv
|
