Sicherheitslücke in zahlreichen Symantec-Produkten

Sicherheitsloch gestattete Ausführung von Programmcode

Wie Symantec mitteilt, steckte in zahlreichen Produkten des Herstellers ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf fremden Systemen ausführen konnten. Die aktuelle Produktreihe von Symantec-Software war davon generell nicht betroffen, während die befallene Software mittlerweile aktualisiert wurde oder dies in Kürze passieren soll.

Artikel veröffentlicht am ,

Symantec wurde von den Sicherheitsexperten von ISS X-Force über das Sicherheitsloch informiert, das in der Parsing-Engine DEC2EXE steckt. Über eine speziell formatierte UPX-gepackte Datei konnte darüber ein Heap-Overflow ausgelöst werden, was einem Angreifer gestattet, beliebigen Programmcode auf ein fremdes System zu schleusen und auszuführen.

Nach Aussage von Symantec wurde die DEC2EXE-Engine in etlichen Produkten bereits nicht mehr verwendet, als das Unternehmen über die Sicherheitslücke unterrichtet wurde. Spätestens mit einem kommenden Wartungs-Update sollen die verbleibenden Symantec-Produkte aktualisiert und die Parsing-Engine darin komplett deaktiviert werden.

Die entsprechende Parsing-Engine wurde in etlichen Symantec-Applikationen für Privatanwender und Firmenkunden eingesetzt, so dass diese Sicherheitslücke in etlichen Produkten steckte. Alle Norton-Produkte der 2005er-Reihe sollen generell davon nicht betroffen sein, weil darin nicht die betreffende Parsing-Engine verwendet wird. Für die ebenfalls betroffenen Appliances Gateway Security 5300 und 5400 Series stellt Symantec passende Hotfixes zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ArtusIII 14. Feb 2005

Hi Sysgate free? wie free ^^ das würde ich doch gerne wissen MFG ArtusIII

Fabian 10. Feb 2005

War es besonders wichtig oder sollte die NAchricht nur länger aussehen? Der Überschriften...

papperlapappppp 10. Feb 2005

man muss schon genug blöd sein um überhaupt jemals was von Symantec installiert zu haben...

Peter Fischer 10. Feb 2005

Also meine Mütter sind das nicht auf dem Foto ;-)



Aktuell auf der Startseite von Golem.de
40 Jahre
M.U.L.E. ist das beste Computerbrettspiel der Welt!

Ressourcen sammeln, Handel betreiben: M.U.L.E. war eine Revolution! Golem.de prüft, ob der Spieleklassiker 40 Jahren später noch Spaß macht.
Von Andreas Altenheimer

40 Jahre: M.U.L.E. ist das beste Computerbrettspiel der Welt!
Artikel
  1. Apple: Vision-Pro-Onlinekäufer müssen ihr Gesicht scannen
    Apple
    Vision-Pro-Onlinekäufer müssen ihr Gesicht scannen

    Star Wars und Snoopy: Apple wirbt mit bekannten Maskenträgern für Vision Pro. Normale Menschen müssen ihr Gesicht vor dem Kauf scannen.

  2. GPT Store: Gute Chatbots, schlechte Chatbots
    GPT Store
    Gute Chatbots, schlechte Chatbots

    Der GPT-Marktplatz bietet kurz nach seinem Start reichlich selbst erstellte GPTs. Die Orientierung fällt schwer, es gibt aber einige schöne Überraschungen.
    Von Mathias Küfner

  3. OpenAI: ChatGPT-Nutzung durch Militär nicht mehr ausgeschlossen
    OpenAI
    ChatGPT-Nutzung durch Militär nicht mehr ausgeschlossen

    Bisher hatte OpenAI die Verwendung seiner Sprachmodelle für "Militär und Kriegsführung" explizit untersagt. Das ist nun nicht mehr der Fall.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: Lexar NM790 4 TB 209€, be quiet! Dark Rock 4 55€, XFX Speedster QICK RX 7800 XT Core 499€ • Alternate: Thermaltake Toughliquid 240/360 ARGB 64,90€/82,90€ • DAMN! Deals: CPUs, Mainboards, RAM u. Grafikkarten zu Bestpreisen, z. B. PowerColor Hellhound RX 7900 XT 789€ [Werbung]
    •  /