com!-Academy-Banner
Sicherheit

Sicherheitslücken bei Symantec

von - 30.07.2010
Sicherheitslücken bei Symantec
Mehrere Symantec-Produkte weisen Sicherheitslücken auf. Betroffen sind unter anderem verschiedene Versionen von Smantec Data Loss Prevention und Symantec Mail Security. Angreifer können unerlaubt auf das Firmennetz zugreifen, wenn sie die Lücken ausnutzen.
Sicherheitsfachleute von Secunia warnen vor mehreren Schwachstellen in Symantec-Produkten. Ein Angreifer, der sie ausnutzt, kann einen Rechner dazu bringen, den Dienst zu verweigern (Denial of Service) und aus dem Internet unerwünschten Code in ein Firmennetz schleusen. Die Lücken betreffen Symantec Data Loss Prevention 8.x, Data Loss Prevention Endpoint Agents 8.x und 10.x, Data Loss Prevention Detection Servers 10.x für für Linux und Windows, IM Manager 2007 8.x sowie Symantec Mail Security für Domino 7.x und 8.x, für Microsoft Exchange 6.x und für SMTP 5.x.
Die Fehler liegen in Autonomy Keyview, einem Entwicklerkit, das diverse Bibliotheken für Dateiformate zur Verfügung stellt, auf die Symantec-Produkte zurückgreifen. Symantec hat die Sicherheitslücken geschlossen und Patche für die betroffenen Programme veröffentlicht. In einem Sicherheitshinweis gibt das Unternehmen Details zu den Updates bekannt.
Verwandte Themen