News 09.02.2005, 13:45 Uhr

Sicherheitslücke in Norton-Antivirussoftware

Symantec warnt vor einer Schwachstelle in verschiedenen Norton-Produkten. Anwender sollten ihre Programme möglichst bald aktualisieren.
Laut Symantec haben die Sicherheitsexperten von ISS X-Force eine gefährliche Lücke in mehreren Norton-Produkten entdeckt. Betroffen sind unter anderem die Programme Antivirus 2004, Internet Security 2004 und System Works 2004 für Windows und Mac [1]. Auch verschiedene Unternehmenslösungen weisen die Schwachstelle auf, so etwa Norton AntiVirus for Microsoft Exchange in den Versionen vor 2.18.85. Sicher sind hingegen neuere Norton-Anwendungen wie Antivirus 2005, aber auch ältere Programme wie Antivirus 2003.
Das Leck lässt sich laut Symantec dazu ausnutzen, mit einer präparierten UPX-Datei einen Pufferüberlauf zu erzeugen und anschliessend beliebigen Code auf einem anfälligen System auszuführen. Für betroffene Anwender stehen bereits Patches zum Download bereit. Sie können entweder über die LiveUpdate-Funktion oder von der Symantec-Website [2] heruntergeladen werden.


Kommentare

Es sind keine Kommentare vorhanden.