Vier Windows-Produkte von Schwachstelle betroffen

Symantec gab Heimanwendern Sicherheitslücke mit

07.04.2008
Viele Consumer-Security-Produkte von Symantec weisen eine gefährliche Schwachstelle auf.

VeriSign iDefense hatte in der vergangenen Woche bekannt gegeben, dass ein Fehleranalyse-Tool undicht ist, das in den meisten Heimanwender-Produkten von Symantec zum Einsatz kommt. Teilweise hatte der Hersteller die problematische Datei gar nachträglich selbst über seine Support-Chats an die Anwender verteilt. Laut VeriSign enthält das ActiveX-Steuerungselement "SymAData.dll" zwei Sicherheitslücken, die das Einschleusen von Code ermöglichen. Angreifer könnten dadurch den Rechner kapern. Symantec hat das Problem mittlerweile bestätigt und Abhilfe geschaffen. Demnach sind die Windows-Versionen von AntiVirus 2006 bis 2008, Internet Security 2006 bis 2008, SystemWorks 2006 bis 2008 und Norton 360 Version 1.0 betroffen. Bislang sei kein Exploit bekannt geworden, der die Schwachstelle ausgenutzt habe, so Symantec. Betroffene Anwender erhalten einen Patch für ihre Software entweder automatisch oder manuell. (sh)