Sicherheitslücke in zahlreichen Symantec-Produkten

Maxxer

Commander
Registriert
Aug. 2004
Beiträge
2.168
Und deswegen verwende ich auch Freeware :D :freak: ;)
Ich weis das Freeware auch "Bugs" haben !

Wie Symantec mitteilt, steckte in zahlreichen Produkten des Herstellers ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf fremden Systemen ausführen konnten. Die aktuelle Produktreihe von Symantec-Software war davon generell nicht betroffen, während die befallene Software mittlerweile aktualisiert wurde oder dies in Kürze passieren soll.

Symantec wurde von den Sicherheitsexperten von ISS X-Force über das Sicherheitsloch informiert, das in der Parsing-Engine DEC2EXE steckt. Über eine speziell formatierte UPX-gepackte Datei konnte darüber ein Heap-Overflow ausgelöst werden, was einem Angreifer gestattet, beliebigen Programmcode auf ein fremdes System zu schleusen und auszuführen.

Nach Aussage von Symantec wurde die DEC2EXE-Engine in etlichen Produkten bereits nicht mehr verwendet, als das Unternehmen über die Sicherheitslücke unterrichtet wurde. Spätestens mit einem kommenden Wartungs-Update sollen die verbleibenden Symantec-Produkte aktualisiert und die Parsing-Engine darin komplett deaktiviert werden.

Die entsprechende Parsing-Engine wurde in etlichen Symantec-Applikationen für Privatanwender und Firmenkunden eingesetzt, so dass diese Sicherheitslücke in etlichen Produkten steckte. Alle Norton-Produkte der 2005er-Reihe sollen generell davon nicht betroffen sein, weil darin nicht die betreffende Parsing-Engine verwendet wird. Für die ebenfalls betroffenen Appliances Gateway Security 5300 und 5400 Series stellt Symantec passende Hotfixes zur Verfügung.

Quelle: golem.de
 
Die "2005er"-Reihe von Symantec ist von diesem Problem nicht betroffen. Abgesehen davon hat Symantec ja bereits reagiert, was auch auf ein professionelles Fehlermanagement schließen lässt, welches so manche Freewarelösung möglicherweise vermissen lässt....
 
User1024 schrieb:
was auch auf ein professionelles Fehlermanagement schließen lässt, welches so manche Freewarelösung möglicherweise vermissen lässt....

Ja stimmt, aber guck dir AntiVir an !
Jeden Tag gibt es ein Update, was Symantec nicht hat(oder nicht nötig hat?), das ist ja einfach mega support finde ich.
 
User1024 schrieb:
Also bevor du hier Unwahrheiten in die Welt setzt, kannst du dich mal bei Symantec informieren: Dort gibt es täglich (gegen 21:00 unserer Zeit am Abend) ein Virendefinitions-Update! (http://securityresponse.symantec.com/avcenter/download/pages/US-N95.html)
Und bei av-comparatives.org siehst du dass die Erkennungsrate von AntiVir die schlechteste aller Virenscanner am Markt ist.

Unwahrheiten will ich nich in die Welt sezten, nur ich hatte mal ein Antivirus Programm von Symantec und da gab es glaub ich nicht jeden Tag Updates.
So und nu werd ich nix mehr zu Symantec sagen ! :D
 
Hi!
Das stand aber glaube ich auch im Virenscanner Test der CT drin, dass Symantec nicht gerade schnell auf Bedrohungen rehagiert im Gegensatz zu anderen Herstellern.
cu
 
http://www.pcwelt.de/news/sicherheit/107626/index.html - Sicherheitslücken in F-Secure Antivirus entdeckt:
Durch einen Pufferüberlauf beim Scannen speziell präparierter ARJ-Archive kann F-Secure Antivirus zum Absturz gebracht werden. Der Fehler liegt in einer Programmbibliothek, die von vielen Antivirus-Produkten des Herstellers F-Secure genutzt wird. Betroffen sind F-Secure Antivirus 2004 und 2005 ebenso wie F-Secure Internet Security 2004 und 2005 sowie ältere Versionen
Hier sind also sogar die aktuellen Versionen betroffen. :o :D
 
Zurück
Oben