Web

 

Fehler in Symantec-Antivirus-Tools ermöglichen Systemabstürze

31.03.2005

MÜNCHEN (COMPUTERWOCHE) - Der Sicherheitsspezialist Symantec hat Fehler in einigen seiner Antivirenlösungen eingeräumt. Angreifer können diese gezielt ausnutzen, um mit Hilfe von Denial-of-Service-Attacken die damit ausgestatteten Systeme zum Absturz zu bringen.

Die Schwachstellen finden sich in der "Autoprotect"-Funktion verschiedener Produkte für Privatanwender: Von "Symantec Norton Antivirus", "Norton Internet Security" und "Norton System Works" sind die Versionen 2004 und 2005 verwundbar. Soll ein bestimmter Datei-Typ automatisch via "SmartScan" von den Tools geprüft werden, so führt dies zu einem Systemabsturz, wie japanische Forscher der Information Technology Promotion Agency (IPA) herausgefunden haben.

Symantec hat bereits einen Patch entwickelt, der das Problem beseitigt. Anwender sollten sich diesen manuell von der Website des Herstellers oder über die "LiveUpdate"-Funktion der Software installieren. (ave)