Schwachstellen: Symantec rät zum Update

EnterpriseSicherheit

Symantec warnt vor zwei Schwachstellen in seiner Software.

Symantec warnt vor zwei Schwachstellen in seiner Software. Betroffen sind die Programme ‘Norton AntiVirus 2004’, ‘Norton Internet Security 2004’ (Professional), ‘Norton System Works 2004’ (Professional), ‘Norton AntiVirus 2005’, ‘Norton Internet Security 2005’ und ‘Norton System Works 2005’ (Premier). Angreifer können über die Lecks mit Denial-of-Service-Angriffen Rechner zum Absturz bringen, teilt das Unternehmen auf seiner Website mit.

Ein Fehler liegt darin, wie bestimmte Dateitypen von Computern, die mit Symantecs Scan-Software ‘Auto-Protect’ ausgestattet sind, verarbeitet werden. Hacker können zudem angreifen, indem sie Dateien im Netzwerk umbenennen, bevor sie von Auto-Scan geprüft werden. Die Attacke führt dann dazu, der ein Rechner immer langsamer wird und abstürzt.

Symantec hat Patches bereit gestellt. Diese wurden den Abonnenten des automatischen Update-Dienstes ‘LiveUpdate’ bereits übermittelt. Allen anderen Anwendern rät das Unternehmen, die Funktion LiveUpdate’ zu aktivieren und die Patches zu installieren.