Schwachstellen in Symantec-Produkten

SicherheitSicherheitsmanagement

In diversen Programmen des Sicherheitsspezialisten wurde eine Sicherheitslücke entdeckt, die das Ausführen von Code erlaubt.

Internet Security Systems (
ISS
) hat einen kritischen Fehler in zahlreichen älteren Versionen von
Symantec
-Programmen gefunden. Dieser tritt in einem zentralen Modul der Scan-Engine auf, so dass fast alle Produkte sowohl aus dem Consumer- als auch dem Enterprise-Bereich betroffen sind.

Mit entsprechend manipulierten UPX-Dateien (Ultimate Packer for eXecutables) lässt sich demzufolge ein Speicherüberlauf auslösen, der zum Ausführen von Code genutzt werden kann.

Laut Symantec wird das betroffene Modul DEC2EXE in aktuellen Programmversionen schon nicht mehr verwendet. Mit einem der künftigen Updates soll es zudem komplett entfernt werden. Details zu den betroffenen Produkten und Versionen liefert ein
Security Advisory
des Unternehmens. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen