Lücke in Norton AntiVirus: Hersteller reagiert

Laut Symantec [1] wird der Patch über die LiveUpdate-Funktion der betroffenen Norton-Produkte bereitgestellt. Er soll gegen die kürzlich entdeckte Schwachstelle beim Scannen von RAR-Archiven schützen. Symantec fordert betroffene Anwender auf, ihre Programme möglichst bald zu aktualisieren.

Die Schwachstelle im Umgang mit RAR-Archiven findet sich unter anderem in mehreren Versionen von Norton AntiVirus und von Norton Internet Security. Sie ermöglicht es, beim Scannen von RAR-Dateien einen Pufferüberlauf zu erzeugen und beliebigen Code auszuführen.