Dicker Bug im Norton Antivirus entdeckt

20.12.2005
Aufgrund einer fehlerhaften DLL für die Dekompression von RAR-Archiven lassen sich zahlreiche Varianten der Antivirus-Produktlinie von Symantec per Buffer Overflow angreifen.

Secunia warnt unter Berufung auf den Sicherheitsexperten Alex Wheeler vor dem Leck in "Dec2Rar.dll" (Version 3.2.14.3). Diese enthalte einen Boundary-Fehler beim Kopieren von Daten anhand des Längen-Felds im Sub-Block-Header eines RAR-Archivs.

Bis ein Patch verfügbar ist, empfehlen die dänischen Sicherheitsexperten Anwendern des Symantec-Virenscanners, RAR-Archive bereits am E-Mail- oder Proxy-Gateway auszufiltern. (tc)