10846

Symantec-Update beseitigt Schwachstelle

29.05.2006 | 14:21 Uhr |

Symantec hat nach wenigen Tagen eine Sicherheitslücke in seiner Antivirus-Software geschlossen.

Das Sicherheitsunternehmen Eeye Digital Security hatte in der letzten Woche, ohne Details zu nennen, über eine Sicherheitsanfälligkeit in Symantecs Antivirus-Software berichtet. Der Hersteller hat inzwischen ein Update bereitgestellt.

Nach Angaben von Symantec handelt es sich bei der Schwachstelle um einen Speicherüberlauf ("Stack Overflow") in den Produkten Symantec Client Security 3.0 und 3.1 sowie Symantec AntiVirus Corporate Edition 10.0 und 10.1, während die Produkte der Norton-Serie nicht betroffen sind. Auch ältere Versionen der betroffenen Produkte weisen die Sicherheitslücke nicht auf.

Seit 27. Mai stehen Software-Aktualisierungen für die englischen Produktversionen zum Download bereit, die das Problem beseitigen sollen. Updates für Produkte in anderen Sprachen gibt es derzeit noch nicht, sie sind jedoch in Arbeit. Ein öffentlich verfügbarer Exploit, mit dem die Sicherheitslücke ausgenutzt werden könnte, ist bislang nicht bekannt.

0 Kommentare zu diesem Artikel
10846