Abo
  • Services:

Sicherheitslücke in zahlreichen Symantec-Produkten

Sicherheitsloch gestattete Ausführung von Programmcode

Wie Symantec mitteilt, steckte in zahlreichen Produkten des Herstellers ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf fremden Systemen ausführen konnten. Die aktuelle Produktreihe von Symantec-Software war davon generell nicht betroffen, während die befallene Software mittlerweile aktualisiert wurde oder dies in Kürze passieren soll.

Artikel veröffentlicht am ,

Symantec wurde von den Sicherheitsexperten von ISS X-Force über das Sicherheitsloch informiert, das in der Parsing-Engine DEC2EXE steckt. Über eine speziell formatierte UPX-gepackte Datei konnte darüber ein Heap-Overflow ausgelöst werden, was einem Angreifer gestattet, beliebigen Programmcode auf ein fremdes System zu schleusen und auszuführen.

Stellenmarkt
  1. zeb/rolfes.schierenbeck.associates gmbh, Berlin, Frankfurt am Main, Hamburg, München, Münster
  2. über duerenhoff GmbH, Raum München

Nach Aussage von Symantec wurde die DEC2EXE-Engine in etlichen Produkten bereits nicht mehr verwendet, als das Unternehmen über die Sicherheitslücke unterrichtet wurde. Spätestens mit einem kommenden Wartungs-Update sollen die verbleibenden Symantec-Produkte aktualisiert und die Parsing-Engine darin komplett deaktiviert werden.

Die entsprechende Parsing-Engine wurde in etlichen Symantec-Applikationen für Privatanwender und Firmenkunden eingesetzt, so dass diese Sicherheitslücke in etlichen Produkten steckte. Alle Norton-Produkte der 2005er-Reihe sollen generell davon nicht betroffen sein, weil darin nicht die betreffende Parsing-Engine verwendet wird. Für die ebenfalls betroffenen Appliances Gateway Security 5300 und 5400 Series stellt Symantec passende Hotfixes zur Verfügung.



Anzeige
Hardware-Angebote
  1. 119,90€

ArtusIII 14. Feb 2005

Hi Sysgate free? wie free ^^ das würde ich doch gerne wissen MFG ArtusIII

Fabian 10. Feb 2005

War es besonders wichtig oder sollte die NAchricht nur länger aussehen? Der Überschriften...

papperlapappppp 10. Feb 2005

man muss schon genug blöd sein um überhaupt jemals was von Symantec installiert zu haben...

Peter Fischer 10. Feb 2005

Also meine Mütter sind das nicht auf dem Foto ;-)

fu 10. Feb 2005

wieso gehst du denn ned zurück zu heise?


Folgen Sie uns
       


Huawei Mate 20 Pro - Hands on

Huaweis neues Mate 20 Pro hat eine neue Dreifachkamera, die zusätzlich zum Weitwinkel- und Teleobjektiv jetzt noch ein Ultraweitwinkelobjektiv bietet. In einem ersten Kurztest macht das neue Smartphone einen guten Eindruck.

Huawei Mate 20 Pro - Hands on Video aufrufen
E-Mail-Verschlüsselung: 90 Prozent des Enigmail-Codes sind von mir
E-Mail-Verschlüsselung
"90 Prozent des Enigmail-Codes sind von mir"

Der Entwickler des beliebten OpenPGP-Addons für Thunderbird, Patrick Brunschwig, hätte nichts gegen Unterstützung durch bezahlte Vollzeitentwickler. So könnte Enigmail vielleicht endlich fester Bestandteil von Thunderbird werden.
Ein Interview von Jan Weisensee

  1. SigSpoof Signaturen fälschen mit GnuPG
  2. Librem 5 Purism-Smartphone bekommt Smartcard für Verschlüsselung

Amazons Echo Show (2018) im Test: Auf keinem anderen Echo-Gerät macht Alexa so viel Freude
Amazons Echo Show (2018) im Test
Auf keinem anderen Echo-Gerät macht Alexa so viel Freude

Die zweite Generation des Echo Show ist da. Amazon hat viele Kritikpunkte am ersten Modell beseitigt. Der Neuling hat ein größeres Display als das Vorgängermodell und das sorgt für mehr Freude bei der Benutzung. Trotz vieler Verbesserungen ist nicht alles daran perfekt.
Ein Test von Ingo Pakalski

  1. Update für Alexa-Display im Hands on Browser macht den Echo Show viel nützlicher
  2. Amazon Echo Show mit Browser, Skype und großem Display

Battlefield 5 im Test: Klasse Kämpfe unter Freunden
Battlefield 5 im Test
Klasse Kämpfe unter Freunden

Umgebungen und Szenario erinnern an frühere Serienteile, das Sammeln von Ausrüstung motiviert langfristig, viele Gebiete sind zerstörbar: Battlefield 5 setzt auf Multiplayermatches für erfahrene Squads. Wer lange genug kämpft, findet schon vor der Erweiterung Firestorm ein bisschen Battle Royale.

  1. Dice Raytracing-Systemanforderungen für Battlefield 5 erschienen
  2. Dice Zusatzinhalte für Battlefield 5 vorgestellt
  3. Battle Royale Battlefield 5 schickt 64 Spieler in Feuerring

    •  /