Maxxer
Commander
- Registriert
- Aug. 2004
- Beiträge
- 2.168
Und deswegen verwende ich auch Freeware
Ich weis das Freeware auch "Bugs" haben !
Quelle: golem.de
Ich weis das Freeware auch "Bugs" haben !
Wie Symantec mitteilt, steckte in zahlreichen Produkten des Herstellers ein Sicherheitsloch, worüber Angreifer beliebigen Programmcode auf fremden Systemen ausführen konnten. Die aktuelle Produktreihe von Symantec-Software war davon generell nicht betroffen, während die befallene Software mittlerweile aktualisiert wurde oder dies in Kürze passieren soll.
Symantec wurde von den Sicherheitsexperten von ISS X-Force über das Sicherheitsloch informiert, das in der Parsing-Engine DEC2EXE steckt. Über eine speziell formatierte UPX-gepackte Datei konnte darüber ein Heap-Overflow ausgelöst werden, was einem Angreifer gestattet, beliebigen Programmcode auf ein fremdes System zu schleusen und auszuführen.
Nach Aussage von Symantec wurde die DEC2EXE-Engine in etlichen Produkten bereits nicht mehr verwendet, als das Unternehmen über die Sicherheitslücke unterrichtet wurde. Spätestens mit einem kommenden Wartungs-Update sollen die verbleibenden Symantec-Produkte aktualisiert und die Parsing-Engine darin komplett deaktiviert werden.
Die entsprechende Parsing-Engine wurde in etlichen Symantec-Applikationen für Privatanwender und Firmenkunden eingesetzt, so dass diese Sicherheitslücke in etlichen Produkten steckte. Alle Norton-Produkte der 2005er-Reihe sollen generell davon nicht betroffen sein, weil darin nicht die betreffende Parsing-Engine verwendet wird. Für die ebenfalls betroffenen Appliances Gateway Security 5300 und 5400 Series stellt Symantec passende Hotfixes zur Verfügung.
Quelle: golem.de