Sicherheitsleck in Norton AntiVirus

Die Sicherheitsexperten von Secunia [1] warnen vor einer Sicherheitslücke in diversen Norton-Produkten. Betroffen sind unter anderem verschiedene Versionen von Norton AntiVirus und von Norton Internet Security. Ursache ist ein Fehler im Umgang mit RAR-Archiven. Wird eine manipulierte Datei gescannt, lässt sich ein Pufferüberlauf erzeugen. Im schlimmsten Fall können Angreifer sogar beliebigen Code ausführen. Bis ein Patch verfügbar ist, sollten betroffene Anwender das Scannen von RAR-Archiven deaktivieren.