Schwere Lücke in Symantecs Antivirus Library

Der Sicherheitsexperte X-Force warnt vor einer Lücke im DEC2EXE-Modul der Symantec Antivirus Library, die auf gefährdeten Systemen zu einem Buffer-Overflow führen kann. Betroffen sind rund 29 Anwendungen aus dem Hause Symantec.

Das DEC2EXE-Modul ist Bestandteil der Scan Engine, die für das Auspacken von Dateien verantwortlich ist, die im UPX- (Ultimate Packer for eXecutables) Format komprimiert sind. Laut X-Force beinhaltet die Parsing-Engine DEC2EXE einen Fehler, der beim Parsen von UPX-Dateien zum Heap-Overflow führen kann. Um den Buffer-Overflow zu provozieren und damit Code auf dem fremden Rechner auszuführen, muss der Angreifer lediglich eine E-Mail mit präpariertem UPX-Dateianhang an das System schicken, so der Sicherheitsexperte X-Force in seinem Security Advisory.

Betroffen sind laut Symantec rund 29 ältere Versionen seiner Produkte, darunter Norton Antivirus 2004, Norton Internet Security 2004 sowie Antivirus Scan Engine 4.3 vor Build 4.3.3. Updates für die befallenen Programme sowie eine Liste aller gefährdeten Produkte stellt Symantec auf seiner Webseite zur Verfügung. (bsc)

Um über Sicherheitslücken auf dem Laufenden zu bleiben, empfiehlt sich ein Blick in die Security-Reports von tecCHANNEL. Den Service, der in Zusammenarbeit mit Secunia angeboten wird, können Sie auch als kostenlosen Newsletter abonnieren.

Unentbehrliches Basiswissen für Netzwerk-Profis liefert das tecCHANNEL-Compact "Sicherheit für Netzwerk & Server", das Sie online zum Vorzugspreis von 9,90 Euro bestellen oder für 4,90 Euro als PDF herunterladen können. In unserem Premium-Bereich gibt es diese und weitere tecCHANNEL-Compact-Ausgaben kostenlos zum Download.

tecCHANNEL Buch-Shop

Literatur zum Thema Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads