Die Schwachstelle geht vom Symantec Intel Alert Management System (AMS) aus. Dieses installiert einen Alarmdienst, den Alert Handler Service (HNDLRSVC). Er reagiert auf die Kommandos des AMS-Servers. Wie Sicherheitsexperten
berichten, führt der Alert-Handler-Dienst keine ausreichende Prüfung der Kommandos durch, die er erhält. Angreifer können also manipulierte Pakete ans System schicken und auf diesem Weg Schaden anrichten - etwa eine Denial-of-Service-Situation provozieren oder unerwünschten Programmcode ins System bringen.
Den Fachleuten von Securityfocus
zufolge betrifft der Fehler die Business-Versionen von Symantec Antivirus 10.x und die reguläre Version Symantec Antivirus sowie Symantec Quarantine Server 3.5 und 3.6.
Symantec
weist darauf hin, dass die Unternehmens-Versionen von Symantec Antivirus ausgelaufen sind und nicht mehr weiterentwickelt werden. Trotzdem hat das Unternehmen Patche für einige der betroffenen Programme bereitgestellt, die die Lücken schließen. Der Hersteller rät seinen Unternehmenskunden, auf eine modernere Antiviren-Software umzusteigen.