Loch bei Symantec-AV-Software: Patches nun erhältlich

29. Mai 2006, 15:18
  • security
  • symantec
image

Die Security-Spezialisten von eEye haben letzte Woche ein Sicherheitsleck in den für Unternehmenskunden konzipierten Antiviren-Lösungen von Symantec gefunden, das inzwischen von Symantec bestätigt wurde.

Die Security-Spezialisten von eEye haben letzte Woche ein Sicherheitsleck in den für Unternehmenskunden konzipierten Antiviren-Lösungen von Symantec gefunden, das inzwischen von Symantec bestätigt wurde. Das Leck wurde sowohl von eEye als sehr schwerwiegend eingestuft. Es betrifft "Symantec Antivirus Corporate Edition" und "Symantec Client Security", nicht aber die "Norton"-Antivirenprogramme für Privatkunden.
Bei dem Sicherheitsleck handelt es sich um einen "Stack Overflow". Könnte ein Angreifer das Leck ausnützen, könnte er Computer zum Absturz bringen oder Zugriff auf das System erhalten. Das Leck könnte gemäss eEye ausgenützt werden, ohne dass der Endanwender eingreift (zum Beispiel indem er ein Attachment öffnet oder ein Programm von einer Website startet).
Nachdem anfänglich noch keine Patches verfügbar waren und Symantec sich mit dem Hinweis auf allgemeingültige Vorsichtsmassnahmen begnügen musste, sind inzwischen entprechende Upgrades vorhanden. Ausserdem hat Symantec Signaturen für seine Intrusion Prevention-Software veröffentlicht, welche Versuche, das Leck auszunützen, entdecken und melden sollten.
Die Upgrades zu allen betroffenenen Symantec-Produkten finden sie hier in Symantecs Security Advisory.. (hjm)

Loading

Mehr zum Thema

image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Daten des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023
image

IT-Fachkräftemangel: Wie Wachstum dennoch gelingt

Der Fachkräftemangel ist akuter denn je, besonders in der IT und Cyber Security. Gleichzeitig steigt die Nachfrage nach entsprechenden Services kontinuierlich. Wie gelingt der Spagat zwischen Wachstum und dem «War of Talents»? Rita Kaspar, Head of HR bei InfoGuard AG, gibt Auskunft.

image

Luzerner können Wille zur Organspende in App hinterlegen

Patientinnen und Patienten des Luzerner Kantonsspitals können ihre Entscheidung zur Organspende neu in der Patienten-App ablegen.

publiziert am 26.1.2023