News
06.10.2004, 08:00 Uhr
Norton AntiVirus versagt bei bestimmten Dateinamen
Angreifer können Norton AntiVirus austricksen, indem sie Dateien oder Verzeichnissen mit schädlichem Inhalt einen DOS-Gerätenamen geben.
Symantec warnt vor einer Schwachstelle in den Norton-AntiVirus-Produkten 2003, 2004 und 2005. Entdeckt hat sie das Sicherheitsunternehmen iDefense [1]. Laut iDefense werden Dateien und Verzeichnisse mit einem DOS-Gerätenamen wie COM1, CON oder LPT1 von Norton AntiVirus nicht richtig gescannt, wenn sie lokal abgespeichert sind. Bei der Überprüfung von E-Mail-Anhängen mit entsprechend benannten Files funktioniere hingegen der Virenschutz. Das gleiche Problem weist übrigens auch die Antiviren-Software in der Sophos Small Business Suite auf [2]. Für letztere gibt es bereits ein Update. Auch Benutzer von Norton AntiVirus 2004 können ab sofort einen Patch herunterladen. Er wird automatisch über den LiveUpdate-Dienst installiert. Für die anderen Versionen von Norton AntiVirus soll in Kürze ebenfalls ein Fix über den LiveUpdate-Service zur Verfügung stehen.
Kommentare
Es sind keine Kommentare vorhanden.