Symantec räumt Sicherheitslücken ein

Kunden, die die Auto-Update-Funktion aktiviert haben, seien inzwischen mit Patches versorgt worden. Allen anderen empfiehlt Symantec, ein manuelles Update aus dem Netz zu beziehen. Die Gefährdung betrifft die 2004er und 2005er Editionen von Symantec Norton Antivirus, Norton Internet Security und Norton System Works.

Sicherheitsexperten in Japan hatten die Schwachstellen ausfindig gemacht. In einem Fall entdeckte die Information-Technology Promotion Agency-Japan (IPA) ein Problem bei Norton Antivirus 2005 und dessen AutoProtect- und SmartScan-Features. In einem Netzwerkordner reicht es demnach, einen Dateinamen zu ändern, um Norton Antivirus zum Absturz zu bringen.

Der zweite Fehler wurde vom Japan Computer Emergency Response Team (JPCERT) ermittelt. Auch hier steht AutoProtect im Mittelpunkt der Fehlerbeschreibung. Wenn das Tool einen bestimmten Dateityp scannt, stürzen Antivirus 2004 und 2005 ab. Symantec gab nicht an, um was für einen Dateityp es sich handelt.

Das Unternehmen stufte die Sicherheitsgefährdung bei den beiden geschilderten Problemen jeweils mit "niedrig" ein. Bislang sei noch keine Kundenbeschwerde bei Symantec eingegangen. Erst im Februar hatte Symantec eine gravierende Sicherheitslücke in seinen Produkten schließen müssen. (fba)