Schwere Lücke in Symantecs Antivirus Library
Das DEC2EXE-Modul ist Bestandteil der Scan Engine, die für das Auspacken von Dateien verantwortlich ist, die im UPX- (Ultimate Packer for eXecutables) Format komprimiert sind. Laut X-Force beinhaltet die Parsing-Engine DEC2EXE einen Fehler, der beim Parsen von UPX-Dateien zum Heap-Overflow führen kann. Um den Buffer-Overflow zu provozieren und damit Code auf dem fremden Rechner auszuführen, muss der Angreifer lediglich eine E-Mail mit präpariertem UPX-Dateianhang an das System schicken, so der Sicherheitsexperte X-Force in seinem Security Advisory.
Betroffen sind laut Symantec rund 29 ältere Versionen seiner Produkte, darunter Norton Antivirus 2004, Norton Internet Security 2004 sowie Antivirus Scan Engine 4.3 vor Build 4.3.3. Updates für die befallenen Programme sowie eine Liste aller gefährdeten Produkte stellt Symantec auf seiner Webseite zur Verfügung. (bsc)
Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security-Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren.
Unentbehrliches Basiswissen für Netzwerk-Profis liefert das tecCHANNEL-Compact "Sicherheit für Netzwerk & Server", das Sie online zum Vorzugspreis von 9,90 Euro bestellen oder für 4,90 Euro als PDF herunterladen können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos zum Download.
tecCHANNEL Buch-Shop |
|
---|---|
Literatur zum Thema Sicherheit |
Titelauswahl |
Titel von Pearson Education |
|
PDF-Titel (50% billiger als Buch) |