55434

DoS-Schwachstellen in Norton Antivirus behoben

31.03.2005 | 14:36 Uhr |

Der Virenscanner Norton Antivirus von Symantec enthält zwei Schwachstellen, die zu Abstürzen führen können. Ein Update schafft Abhilfe.

Der Virenscanner Norton Antivirus von Symantec enthält zwei Schwachstellen , die zu Abstürzen führen können. Eine davon kann für einen DoS-Angriff (Denial of Service) aus der Ferne ausgenutzt werden, die andere nur lokal.

Der erste Fehler tritt auf, wenn eine Datei eines bestimmten, nicht näher bezeichneten Typs durch "Auto-Protect", den automatischen Virenwächter, geprüft wird. Es kommt zu einem Systemabsturz mit einem Bluescreen. Dazu muss die Datei selbst keinen Schädling enthalten. Sie kann jedoch in schädigender Absicht zum Beispiel per Mail oder über einen Web-Download eingeschleust werden.

Der zweite Fehler tritt hingegen nur dann auf, wenn eine Datei auf einem Netzlaufwerk (Freigabe) unter nicht näher bezeichneten Randbedingungen umbenannt und dadurch Auto-Protect zur Prüfung dieser Datei veranlasst wird. Dabei muss Auto-Protect auf "Smart-Scan" eingestellt sein. Mit dieser Einstellung werden nur bestimmte Dateitypen überprüft, die anhand der Dateiendung identifiziert werden sowie alle EXE- und DOC-Dateien, auch wenn sie eine beliebige andere Endung haben.

Betroffen sind die Produkte Norton Antivirus, Internet Security und System Works in den Versionen 2004 und 2005. Abhilfe schafft ein automatisches Update ("Live-Update"), das für alle genannten Produte verfügbar ist. Symantec empfiehlt allen Kunden dieses Update umgehend zu installieren.

0 Kommentare zu diesem Artikel
55434