News
03.03.2003, 13:30 Uhr
Sicherheits-Patch für Norton AntiVirus
Symantec meldet ein Sicherheitsproblem in Norton AntiVirus 2002: ZIP-Files mit überlangem Dateinamen können zur Ausführung schädlichen Codes benutzt werden.
Wie Symantec [1] mitteilt, betrifft das Problem nur Norton AntiVirus 2002. Neuere Versionen der Software weisen die Sicherheitslücke nicht mehr auf. Das Sicherheitsleck soll es einem Angreifer erlauben, beim Scannen eines komprimiertem ZIP-Files mit überlangem Dateinamen einen so genannten Pufferüberlauf zu erzeugen und beliebigen Code auszuführen. Symantec stuft das Risiko der Lücke als niedrig ein, empfiehlt aber dennoch, den dazugehörigen Patch zu installieren. Dieser kann per automatischem "LiveUpdate" heruntergeladen werden, eine lokalisierte Version soll folgen.
Kommentare
Es sind keine Kommentare vorhanden.