Sicherheitslücken bei Symantec

Sicherheitsfachleute von Secunia warnen vor mehreren Schwachstellen in Symantec-Produkten. Ein Angreifer, der sie ausnutzt, kann einen Rechner dazu bringen, den Dienst zu verweigern (Denial of Service) und aus dem Internet unerwünschten Code in ein Firmennetz schleusen. Die Lücken betreffen Symantec Data Loss Prevention 8.x, Data Loss Prevention Endpoint Agents 8.x und 10.x, Data Loss Prevention Detection Servers 10.x für für Linux und Windows, IM Manager 2007 8.x sowie Symantec Mail Security für Domino 7.x und 8.x, für Microsoft Exchange 6.x und für SMTP 5.x.

Die Fehler liegen in Autonomy Keyview, einem Entwicklerkit, das diverse Bibliotheken für Dateiformate zur Verfügung stellt, auf die Symantec-Produkte zurückgreifen. Symantec hat die Sicherheitslücken geschlossen und Patche für die betroffenen Programme veröffentlicht. In einem Sicherheitshinweis gibt das Unternehmen Details zu den Updates bekannt.