Sicherheit

Symantec Antivirus lässt Angreifer rein

von - 22.02.2010
Symantec Antivirus lässt Angreifer rein
In den Symantec-Produkten Antivirus und Client Edition sind systemrelevante Schwachstellen bekannt geworden. Angreifer, die sie ausnutzen, können auf Systemebene schädlichen Code ausführen. Ein Update des Herstellers behebt das Problem.
In zwei Symantec-Produkten sind schwere Sicherheitslücken bekannt geworden. Es handelt sich um Symantec Antivirus Corporate Edition 10.x und Client Security 3.x., die in Unternehmen für Schutz vor schädlicher Software und Eindringlingen von außen sorgen. Wie Secunia berichtet, liegt das Problem in einem Grenzfehler einer Symantec-ActiveX-Bibliothek (CLIProxy.dll). Angreifer, die den Fehler ausnutzen, können einen Speicherüberlauf provozieren, wenn sie beispielsweise einen Nutzer dazu bringen, eine in böswilliger Absicht erstellte Webseite zu besuchen. So lässt sich schädlicher Code auf dem Rechner ausführen. Die Schwachstelle betrifft Symantec Antivirus 10.0.x, 10.1.x und 10.2.x sowie Symantec Client Security 3.0.x und 3.1.x. Wer eine der betroffenen Lösungen verwendet, sollte seine Systeme baldmöglichst aktualisieren. Symantec gibt  in einem Sicherheitshinweis genaue Informationen zum Update-Prozess.
Verwandte Themen