Schwachstellen in Symantec-Produkten

Daniel Dubsky,
SicherheitSicherheitsmanagement

Internet Security Systems (
ISS) hat einen kritischen Fehler in zahlreichen älteren Versionen von
Symantec-Programmen gefunden. Dieser tritt in einem zentralen Modul der Scan-Engine auf, so dass fast alle Produkte sowohl aus dem Consumer- als auch dem Enterprise-Bereich betroffen sind.

Mit entsprechend manipulierten UPX-Dateien (Ultimate Packer for eXecutables) lässt sich demzufolge ein Speicherüberlauf auslösen, der zum Ausführen von Code genutzt werden kann.

Laut Symantec wird das betroffene Modul DEC2EXE in aktuellen Programmversionen schon nicht mehr verwendet. Mit einem der künftigen Updates soll es zudem komplett entfernt werden. Details zu den betroffenen Produkten und Versionen liefert ein
Security Advisory des Unternehmens. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky