Schwere Sicherheitslücke in Symantec Antivirus

Hacker könnten schädlichen Code ausführen

Symantec meldet eine schwere Sicherheitslücke in seinen Antivirus-Lösungen. Ein Buffer Overflow könnte es einem Hacker ermöglichen, schädlichen Code auf einem System auszuführen.

„Symantec rät allen Kunden, sofort die neusten Patches für ihre Produkte zu installieren, um gegen diese Bedrohung geschützt zu sein“, so das Unternehmen. Bislang seien keine Angriffe bekannt, die auf die Schwachstelle zurückzuführen sind.

Der Fehler liege in der webbasierten Oberfläche zur Administration der Antivirus-Engine. Laut den Security-Spezialisten von Idefense kann die Lücke durch eine manipulierte Anfrage ausgenutzt werden. Symantec rät daher, die Installation der Lösung zu überprüfen. So sollte die Admin-Oberfläche nur innerhalb eines Netzwerks zugänglich sein und nicht von außerhalb. Die Updates stehen auf der Symantec-Website zur Verfügung.

Mit dem Rückgang der leicht ausnutzbaren Lücken in Windows suchen Angreifer verstärkt nach Schwachstellen in Sicherheitssoftware, so Analysten der Yankee Group. So wurden in diesem Jahr bereits zahlreiche Fehler in Produkten von Herstellern wie Symantec, McAfee, Trend Micro und F-Secure gemeldet.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Schwere Sicherheitslücke in Symantec Antivirus

Kommentar hinzufügen
  • Am 10. Oktober 2005 um 11:27 von schadenfroh!

    Wer im Glashaus sitzt…..
    Symantec (Norton) hat jetzt die Retourkutsche für das unqualifizierte Gebabbel über Mozilla und Firefox.

    Damals riet ich Symantec "Schuster bleib bei deinen Leisten"… und "Symantec solle erst einmal seine eigenen Produkte sicherer machen".

    So schnell kann es gehen!

    Firefox hatte in 4 Tagen einen Update. Mal sehen was Symantec jetzt macht….

    außer sich in andere Sachen einzumischen.

    • Am 10. Oktober 2005 um 13:23 von DK

      Wer lesen kann…..
      ist klar im Vorteil. Da stand doch deutlich, dass Symantec die Lücke schon behoben hat im neuesten Patch…
      Ts, ts, ts.

  • Am 11. Oktober 2005 um 8:19 von Guter Symantec Kunde

    Patch nur auf English
    Naja, heute (11.10) gibt es für die Corp.Edition Version 10 nur ein Patch für die Englische Version….
    Nur so zum Thema

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *