Sicherheitslücke in zahlreichen Symantec-Produkten

Sicherheitsloch gestattete Ausführung von Programmcode

Wie Symantec mitteilt, steckte in zahlreichen Produkten des Herstellers ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf fremden Systemen ausführen konnten. Die aktuelle Produktreihe von Symantec-Software war davon generell nicht betroffen, während die befallene Software mittlerweile aktualisiert wurde oder dies in Kürze passieren soll.

Artikel veröffentlicht am ,

Symantec wurde von den Sicherheitsexperten von ISS X-Force über das Sicherheitsloch informiert, das in der Parsing-Engine DEC2EXE steckt. Über eine speziell formatierte UPX-gepackte Datei konnte darüber ein Heap-Overflow ausgelöst werden, was einem Angreifer gestattet, beliebigen Programmcode auf ein fremdes System zu schleusen und auszuführen.

Stellenmarkt
  1. Service Manager (m/w/d) IT Security
    Witzenmann GmbH, Pforzheim
  2. Anforderungs- / Prozessmanager (m/w/d) im Beschwerdemanagement
    Dortmunder Energie- und Wasserversorgung GmbH DEW21, Dortmund
Detailsuche

Nach Aussage von Symantec wurde die DEC2EXE-Engine in etlichen Produkten bereits nicht mehr verwendet, als das Unternehmen über die Sicherheitslücke unterrichtet wurde. Spätestens mit einem kommenden Wartungs-Update sollen die verbleibenden Symantec-Produkte aktualisiert und die Parsing-Engine darin komplett deaktiviert werden.

Die entsprechende Parsing-Engine wurde in etlichen Symantec-Applikationen für Privatanwender und Firmenkunden eingesetzt, so dass diese Sicherheitslücke in etlichen Produkten steckte. Alle Norton-Produkte der 2005er-Reihe sollen generell davon nicht betroffen sein, weil darin nicht die betreffende Parsing-Engine verwendet wird. Für die ebenfalls betroffenen Appliances Gateway Security 5300 und 5400 Series stellt Symantec passende Hotfixes zur Verfügung.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ArtusIII 14. Feb 2005

Hi Sysgate free? wie free ^^ das würde ich doch gerne wissen MFG ArtusIII

Fabian 10. Feb 2005

War es besonders wichtig oder sollte die NAchricht nur länger aussehen? Der Überschriften...

papperlapappppp 10. Feb 2005

man muss schon genug blöd sein um überhaupt jemals was von Symantec installiert zu haben...

Peter Fischer 10. Feb 2005

Also meine Mütter sind das nicht auf dem Foto ;-)



Aktuell auf der Startseite von Golem.de
TADF Technologie
Samsung kauft Cynora in Bruchsal und entlässt alle

Der Cynora-Chef wollte das deutsche Start-up zum Einhorn entwickeln. Nun wurden die Patente und die TADF-Technologie von Samsung für 300 Millionen Dollar gekauft und das Unternehmen zerschlagen.

TADF Technologie: Samsung kauft Cynora in Bruchsal und entlässt alle
Artikel
  1. Brandenburg: DNS:Net-Verteiler sei wegen Telekom-Werbebanner überhitzt
    Brandenburg  
    DNS:Net-Verteiler sei wegen Telekom-Werbebanner überhitzt

    Bei DNS:Net kam es in dieser Woche bei starker Hitze zu einem Netzausfall in einem Ort. Schuld sei ein Werbebanner der Konkurrenz gewesen.

  2. Vim, W3C: HPE hat erste ARM-Server mit 128 Kernen
    Vim, W3C
    HPE hat erste ARM-Server mit 128 Kernen

    Sonst noch was? Was am 29. Juni 2022 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Stranger-Things-Star: Netflix produziert Scifi-Film mit Millie Bobby Brown
    Stranger-Things-Star
    Netflix produziert Scifi-Film mit Millie Bobby Brown

    The Electric State spielt in einem retrofuturistischen Amerika, Regie führen die Russo-Brüder. Das Netflix-Projekt soll über 200 Millionen US-Dollar kosten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PNY RTX 3080 12GB günstig wie nie: 929€ • MindStar (MSI RX 6700 XT 499€, G.Skill DDR4-3600 32GB 165€, AMD Ryzen 9 5900X 375€) • Nur noch heute: NBB Black Week • Top-TVs bis 53% Rabatt • Top-Gaming-PC mit AMD Ryzen 7 RTX 3070 Ti 1.700€ • Samsung Galaxy S20 FE 5G 128GB 359€ [Werbung]
    •  /