Der Hersteller von Sicherheitssoftware, Symantec, hat jetzt ein Leck in der ‘Symantec AntiVirus Scan Engine’ bestätigt. Über den Fehler können Angreifer den Virenfilter umgehen und bösartigen Code auf dem System ausführen, das die Software vor ungewollten Zugriffen eigentlich schützen sollte.
Die AntiVirus Scan Engine ist ein TCP/IP Server und eine Programmierschnittstelle, über die Anwender und Softwarehersteller für selbst entwickelte Anwendungen Sicherheitsfilter erstellen und definieren können. Mitgeteilt hatte den Fehler das Unternehmen iDefense. Symantec habe darauf hin den Fehler untersucht und das Leck als kritisch eingestuft.
Über einen bösartigen HTML-Code kann ein Angreifer einen Buffer Overflow hervorrufen. Die Überprüfung von Nutzereingaben sei hier nicht ausreichend, erklärte Symantec in einer Mitteilung. Im Kontext der geschützten Anwendung kann dann beliebiger Code ausgeführt werden. Zudem könne der Angreifer privilegierten Remote-Zugriff auf den Server erhalten. Bislang sei noch kein Exploit-Code für diesen Fehler aufgetaucht, den der Hersteller mittlerweile mit einem Patch für den Fehler behoben hat.
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.