10708

Wurmloch in Symantec Antivirus

26.05.2006 | 15:19 Uhr |

Aktuelle Antivirus-Produkte von Symantec weisen eine Schwachstelle auf, die das Einschleusen von Code ermöglichen soll.

Das Sicherheitsunternehmen Eeye Digital Security berichtet über eine nicht näher beschriebene Sicherheitslücke in Symantec Antivirus 10.x, die sich aus der Ferne ausnutzen lassen soll. Nach einer ersten Stellungnahme von Symantec sind die Endanwender-Produkte aus der Norton-Reihe nicht betroffen.

Eeye gibt in seiner Ankündigung einer Sicherheitsempfehlung lediglich an, die Anfälligkeit könne ausgenutzt werden, um schädlichen Code mit System-Privilegien auszuführen. Dies erfordere keine Mithilfe durch den Anwender. Gegenüber US-Medien meinte ein Eeye-Sprecher, die Schwachstelle sei "Wurm-tauglich".

Nach Angaben von Symantec in einer ersten Stellungnahme enthalten die Norton-Produkte den anfälligen Programm-Code nicht. Betroffen sei lediglich die Unternehmenslösung Symantec Antivirus Corporate Edition 10. Man untersuche die Hinweise über die Schwachstelle und werde gegebenenfalls Updates für anfällige Produkte bereit stellen. Symantec habe bislang keine Erkenntnisse über eine praktische Ausnutzung der Anfälligkeit.

In letzter Zeit werden immer wieder Sicherheitslücken in Antivirus-Programmen entdeckt. Dadurch werden die Rechner, die damit geschützt werden sollen, anfällig für Angriffe, etwa durch speziell präprierte Mail-Anhänge. Letztlich sind es meist die gleichen Programmierfehler, die auch in anderen Software-Produkten zu Sicherheitslücken führen, also Pufferüberlaufe im Speicher. Als typisch für die Schwachstellen in Antivirus-Produkten hat sich der Umgang mit präparierten Archiv-Dateien erwiesen.

0 Kommentare zu diesem Artikel
10708