Symantec ‘Corporate Edition 9.0’ voller Löcher

EnterpriseSicherheit

Wenige Tage nachdem in Symantecs ‘AntiVirus Corporate Edition 9.0’ ein Sicherheitsloch entdeckt wurde, taucht eine weitere – wohlbekannten – Lücke in der Software auf.

Wenige Tage nachdem in Symantecs ‘AntiVirus Corporate Edition 9.0’ ein Sicherheitsloch aufgetaucht ist, berichtet das frisch vereinigte Sicherheitsunternehmen Verisign iDefense von einer weiteren – wohlbekannten – Lücke in der Software.

“Bei dem Problem handelt es sich um die Wiedererscheinung eines alten Lochs, das früher in Symantecs Virenscan-Familie ‘7.x-Series’ gefunden wurde”, schreibt das Unternehmen in einem Alert, in dem sich auch ein Link zu dem entsprechendem Problembericht aus dem Jahr 2002 befindet. Die Sicherheitslücke befinde sich im HTML-System der Antivirus-Software und ermögliche es Angeifern, auf alle Dateien des betroffenen Systems zuzugreifen, heißt es von iDefense.

Symantec bestätigte das Problem in einer Onlinenotiz und fügte hinzu, dass die Lücke mit dem dritten Maintenance Release (MR3) gestopft wurde. “Symantec rät seinen Nutzern dringend die Produkte ‘AntiVirus Corporate Edition 9.0’ und ‘Client Security 2.0’ mit dem neusten MR zu aktualisieren,” heißt es von dem Unternehmen.