Sicherheitslücke in zahlreichen Symantec-Produkten

Sicherheitsloch gestattete Ausführung von Programmcode

Wie Symantec mitteilt, steckte in zahlreichen Produkten des Herstellers ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf fremden Systemen ausführen konnten. Die aktuelle Produktreihe von Symantec-Software war davon generell nicht betroffen, während die befallene Software mittlerweile aktualisiert wurde oder dies in Kürze passieren soll.

Artikel veröffentlicht am ,

Symantec wurde von den Sicherheitsexperten von ISS X-Force über das Sicherheitsloch informiert, das in der Parsing-Engine DEC2EXE steckt. Über eine speziell formatierte UPX-gepackte Datei konnte darüber ein Heap-Overflow ausgelöst werden, was einem Angreifer gestattet, beliebigen Programmcode auf ein fremdes System zu schleusen und auszuführen.

Stellenmarkt
  1. Applikationsingenieur (w/m/d)
    B. Braun Melsungen AG, Melsungen
  2. Anwendungsexperte (w/m/d) Dokumentenmanagement
    BEITEN BURKHARDT Rechtsanwaltsgesellschaft mbH, verschiedene Standorte
Detailsuche

Nach Aussage von Symantec wurde die DEC2EXE-Engine in etlichen Produkten bereits nicht mehr verwendet, als das Unternehmen über die Sicherheitslücke unterrichtet wurde. Spätestens mit einem kommenden Wartungs-Update sollen die verbleibenden Symantec-Produkte aktualisiert und die Parsing-Engine darin komplett deaktiviert werden.

Die entsprechende Parsing-Engine wurde in etlichen Symantec-Applikationen für Privatanwender und Firmenkunden eingesetzt, so dass diese Sicherheitslücke in etlichen Produkten steckte. Alle Norton-Produkte der 2005er-Reihe sollen generell davon nicht betroffen sein, weil darin nicht die betreffende Parsing-Engine verwendet wird. Für die ebenfalls betroffenen Appliances Gateway Security 5300 und 5400 Series stellt Symantec passende Hotfixes zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Seasonic Syncro Q704 im Test
Die innovative Netzteil-Gehäuse-Einheit

Mit dem Syncro Q704 hat Seasonic ein Gehäuse samt Netzteil entwickelt, das die Verkabelung der Hardware einzigartig clever löst.
Ein Test von Marc Sauter

Seasonic Syncro Q704 im Test: Die innovative Netzteil-Gehäuse-Einheit
Artikel
  1. Getting the Bread: Bungie macht jetzt den Destiny-Toaster
    Getting the Bread
    Bungie macht jetzt den Destiny-Toaster

    Microsoft baut den Xbox-Kühlschrank und Bungie den Destiny-Toaster: Die Spielebranche kommt in die Küche.

  2. Strom abgeschaltet: China nimmt zweitgrößte Bitcoin-Mining-Provinz vom Netz
    Strom abgeschaltet
    China nimmt zweitgrößte Bitcoin-Mining-Provinz vom Netz

    China hat in der Provinz Sichuan 26 Bitcoin-Mining-Farmen den Strom abgedreht. Der Kurs der Kryptowährung stürzt währenddessen erneut ab.

  3. Neues Windows: Windows 11 bringt Installation mit Offline-Account zurück
    Neues Windows
    Windows 11 bringt Installation mit Offline-Account zurück

    In Windows 11 kann ein Offline-Account wieder zur Installation genutzt werden - ohne Tricks. Außerdem wird der Multimonitor-Betrieb besser.

ArtusIII 14. Feb 2005

Hi Sysgate free? wie free ^^ das würde ich doch gerne wissen MFG ArtusIII

Fabian 10. Feb 2005

War es besonders wichtig oder sollte die NAchricht nur länger aussehen? Der Überschriften...

papperlapappppp 10. Feb 2005

man muss schon genug blöd sein um überhaupt jemals was von Symantec installiert zu haben...

Peter Fischer 10. Feb 2005

Also meine Mütter sind das nicht auf dem Foto ;-)

fu 10. Feb 2005

wieso gehst du denn ned zurück zu heise?


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day jetzt gestartet • SSDs (u. a. Crucial MX500 1TB 75,04€) • Gaming-Monitore • Switch Lite 174,99€ • Fire TV Stick 4K 28,99€ • Bosch Professional • PC-Zubehör (u. a. HyperX Cloud II 51,29€) • Apple-Produkte (u. a. iPhone 12 128GB 769€) • TVs von Samsung, Sony & LG [Werbung]
    •  /