DoS gegen Symantec Norton Personal Firewall 2006

Laut einem Bericht von Secunia wurde die Sicherheitslücke in Version 9.0.0.73 bestätigt. In Version 9.1.1.7 und 9.1.0.33 soll das Problem ebenfalls auftreten. Der Fehler entsteht durch die fehlerhafte Überprüfung von Eingaben an die Bibliothek "SPBBCDrv.sys". Durch den Aufruf von "NtCreateMutant" oder "NtOpenEvent" mit manipulierten Parametern lässt sich der Firewall-Dienst zum Absturz bringen. Ein Patch existiert bislang nicht. Es wird empfohlen, nur vertrauenswürdigen Benutzern Zugriff auf die betroffenen Systeme zu erlauben. (twi)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.