Wurmloch in Symantec Antivirus

Diskutiere Wurmloch in Symantec Antivirus im IT-News Forum im Bereich IT-News; Aktuelle Antivirus-Produkte von Symantec weisen eine Schwachstelle auf, die das Einschleusen von Code ermöglichen soll. Das...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Aktuelle Antivirus-Produkte von Symantec weisen eine Schwachstelle auf, die das Einschleusen von Code ermöglichen soll.


Das Sicherheitsunternehmen Eeye Digital Security berichtet über eine nicht näher beschriebene Sicherheitslücke in Symantec Antivirus 10.x, die sich aus der Ferne ausnutzen lassen soll. Nach einer ersten Stellungnahme von Symantec sind die Endanwender-Produkte aus der Norton-Reihe nicht betroffen.

Eeye gibt in seiner Ankündigung einer Sicherheitsempfehlung lediglich an, die Anfälligkeit könne ausgenutzt werden, um schädlichen Code mit System-Privilegien auszuführen. Dies erfordere keine Mithilfe durch den Anwender. Gegenüber US-Medien meinte ein Eeye-Sprecher, die Schwachstelle sei "Wurm-tauglich".

Nach Angaben von Symantec in einer ersten Stellungnahme enthalten die Norton-Produkte den anfälligen Programm-Code nicht. Betroffen sei lediglich die Unternehmenslösung Symantec Antivirus Corporate Edition 10. Man untersuche die Hinweise über die Schwachstelle und werde gegebenenfalls Updates für anfällige Produkte bereit stellen. Symantec habe bislang keine Erkenntnisse über eine praktische Ausnutzung der Anfälligkeit.

In letzter Zeit werden immer wieder Sicherheitslücken in Antivirus-Programmen entdeckt. Dadurch werden die Rechner, die damit geschützt werden sollen, anfällig für Angriffe, etwa durch speziell präprierte Mail-Anhänge. Letztlich sind es meist die gleichen Programmierfehler, die auch in anderen Software-Produkten zu Sicherheitslücken führen, also Pufferüberlaufe im Speicher. Als typisch für die Schwachstellen in Antivirus-Produkten hat sich der Umgang mit präparierten Archiv-Dateien erwiesen.


Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
ZITAT Aktuelle Antivirus-Produkte von Symantec weisen eine Schwachstelle auf, die das Einschleusen von Code ermöglichen soll.
[/b]
Ich denke mal das man dies nicht allein auf einen Hersteller begrenzen kann,das findet sich garantiert auch bei vielen anderen Herstellern von Antivirensoftware.Nur da wurde es noch nicht entdeckt.
 
#3
S

SuperTux

Gast
Genau, und deshalb sind PFW und Virenscanner auch ein Sicherheitsrisiko.
 
#4
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
ZITAT(SuperTux @ 27.05.2006, 06:15) Quoted post
Genau, und deshalb sind PFW und Virenscanner auch ein Sicherheitsrisiko.
[/b]
Aber besser eine als keine,für viele doch sehr wichtig.
Wenn ich das schon immer hier im Forum lese...Hilfe hab mir hunderte von Viren eingefangen (war vor 2-3 Tagen),dann sträuben sich mir die Nackenhaare.
Aber Lehrgeld haben wir alle schon bezahlt,mittlerweile ist man schlauer. :D
 
Thema:

Wurmloch in Symantec Antivirus

Wurmloch in Symantec Antivirus - Ähnliche Themen

  • Symantec Norton Vs. Eset Nod Security

    Symantec Norton Vs. Eset Nod Security: Wie ich vielleicht schon mal erwähnt habe, arbeite ich in einem Kleinbetrieb und muss daher als Nebenaufgabe auch den Admin mimen - obwohl ich das...
  • Symantec nicht konsequent

    Symantec nicht konsequent: Symantec stellt Norton AntiVirus ein Man hätte konsequenter sein können und alles einstellen sollen.:sing
  • Symantec erklärt kommerzielle Antivirus-Software für tot

    Symantec erklärt kommerzielle Antivirus-Software für tot: Obwohl Symantec noch gut 40 Prozent seiner Umsätze mit Norton Antivirus verdient, will sich der Hersteller zukünftig mehr auf die...
  • Ein Wurm für das Wurmloch

    Ein Wurm für das Wurmloch: Ein Wurm aus der Randex-Familie nutzt die kürzlich bekannt gewordene Sicherheitslücke im Server-Dienst von Windows. Mit dem Security Bulletin...
  • Die ersten Bots nutzen Windows Wurmloch

    Die ersten Bots nutzen Windows Wurmloch: Die kürzlich bekannt gewordene Sicherheitslücke im Server-Dienst von Windows wird zum Aufbau neuer Botnets ausgenutzt. Was sich bereits kurz nach...
  • Ähnliche Themen

    • Symantec Norton Vs. Eset Nod Security

      Symantec Norton Vs. Eset Nod Security: Wie ich vielleicht schon mal erwähnt habe, arbeite ich in einem Kleinbetrieb und muss daher als Nebenaufgabe auch den Admin mimen - obwohl ich das...
    • Symantec nicht konsequent

      Symantec nicht konsequent: Symantec stellt Norton AntiVirus ein Man hätte konsequenter sein können und alles einstellen sollen.:sing
    • Symantec erklärt kommerzielle Antivirus-Software für tot

      Symantec erklärt kommerzielle Antivirus-Software für tot: Obwohl Symantec noch gut 40 Prozent seiner Umsätze mit Norton Antivirus verdient, will sich der Hersteller zukünftig mehr auf die...
    • Ein Wurm für das Wurmloch

      Ein Wurm für das Wurmloch: Ein Wurm aus der Randex-Familie nutzt die kürzlich bekannt gewordene Sicherheitslücke im Server-Dienst von Windows. Mit dem Security Bulletin...
    • Die ersten Bots nutzen Windows Wurmloch

      Die ersten Bots nutzen Windows Wurmloch: Die kürzlich bekannt gewordene Sicherheitslücke im Server-Dienst von Windows wird zum Aufbau neuer Botnets ausgenutzt. Was sich bereits kurz nach...
    Oben