Web

 

Schwerer Fehler in Symantec-Produkten

10.02.2005

MÜNCHEN (COMPUTERWOCHE) - Die Sicherheitsexperten des Anbieters Internet Security Systems (ISS) haben ein ernstes Problem entdeckt, von dem fast alle Produkte des Herstellers Symantec betroffen sind. Eine Schwachstelle innerhalb des zu Symantecs Antivirus-Library gehörenden Moduls "DEC2EXE" könnte es einem Angreifer erlauben, mit Hilfe einer präparierten Datei im Komprimierformat UPX (Ultimate Packer for eXecuteables) einen "Heap Overflow" in der Bibliothek zu erzeugen. Dadurch sei es möglich, die Kontrolle über einen bestimmten PC oder mehrere Clients in einem Netz zu erlangen, heißt es.

Eine ganze Reihe von populären Symantec-Lösungen für Privatanwender und Unternehmenskunden sowohl für Windows-, Macintosh- Linux- als auch AS/400-Rechner sind gefährdet. Eine Liste sämtlicher in Frage kommender Produkte bietet der Hersteller im Internet.

In einem speziellen Sicherheitshinweis stuft Symantec das Sicherheitsrisiko zwar als hoch ein, erklärt jedoch gleichzeitig, die DEC2EXE-Engine werde von seinen Antivirenlösungen nicht mehr für das Scannen von UPX-Archiven benötigt. Schon bevor ISS den Fehler entdeckte, habe man daher die betroffene Datei bei der Mehrzahl der Produkte im Zuge der regelmäßigen Upgrades der Scan-Engine entfernt. Das gleiche sei für die noch verbliebenen Produktversionen geplant gewesen, so der Hersteller. (ave)