Sicherheit
Kritische Lücken in Symantec-Produkten
von
Dorothee
Chlumsky - 30.08.2009
In Symantec Data Loss Prevention und Mail Security für Microsoft Exchange sind kritische Sicherheitslücken aufgetreten, die Angreifern Systemzugriff über das Netzwerk ermöglichen. Der Hersteller hat das Problem erkannt und Updates und Workarounds veröffentlicht. Er rät seinen Kunden dringend, die Lücken abzudichten.
Sicherheitsexperten von iDefense Labs haben in mehreren Symantec-Produkten hochgradig kritische Sicherheitslücken entdeckt. Wie der Sicherheitsdienst Secunia berichtet, betreffen die Fehler das KeyView SDK (xlssr.dll) von Autonomy. Speziell erstellte Excel-Dateien (.xls) können einen Speicherüberlauf verursachen und Angreifern die Möglichkeit eröffnen, auf das System zuzugreifen.
Das Sicherheitsproblem betrifft Symantec Brightmail Gateway 8.x, Mail Security Appliance 5.0.x, Data Loss Prevention 7.x und 8.x, Data Loss Prevention Endpoint Agents 9.x, Data Loss Prevention Enforce/Detection Servers for Linux 9.x und Windows 9.x, Mail Security für Domino 7.x und 8.x, Mail Security für Microsoft Exchange 5.x und 6.x und Mail Security für SMTP 5.x.
In einem Sicherheitshinweis listet Symantec die Lösungen für die jeweils betroffene Software auf.
