Symantec Anti-Virus hat Lücken

Über den Fehler können Angreifer den Virenfilter umgehen und bösartigen Code auf dem System ausführen, das die Software vor ungewollten Zugriffen eigentlich schützen sollte.

Der Hersteller von Sicherheitssoftware, Symantec, hat jetzt ein Leck in der ‘Symantec AntiVirus Scan Engine’ bestätigt. Über den Fehler können Angreifer den Virenfilter umgehen und bösartigen Code auf dem System ausführen, das die Software vor ungewollten Zugriffen eigentlich schützen sollte.

Die AntiVirus Scan Engine ist ein TCP/IP Server und eine Programmierschnittstelle, über die Anwender und Softwarehersteller für selbst entwickelte Anwendungen Sicherheitsfilter erstellen und definieren können. Mitgeteilt hatte den Fehler das Unternehmen iDefense. Symantec habe darauf hin den Fehler untersucht und das Leck als kritisch eingestuft.

Über einen bösartigen HTML-Code kann ein Angreifer einen Buffer Overflow hervorrufen. Die Überprüfung von Nutzereingaben sei hier nicht ausreichend, erklärte Symantec in einer Mitteilung. Im Kontext der geschützten Anwendung kann dann beliebiger Code ausgeführt werden. Zudem könne der Angreifer privilegierten Remote-Zugriff auf den Server erhalten. Bislang sei noch kein Exploit-Code für diesen Fehler aufgetaucht, den der Hersteller mittlerweile mit einem Patch für den Fehler behoben hat.