Zwei der Sicherheitslöcher verursachen Speicherüberlauf und können von
einem Angreifer genutzt werden, um Code ausführen zu lassen. Gleiches
gilt für Fehler Nummer drei, der auf einem Problem bei der Verarbeitung
von NetBIOS-Paketen beruht.
Das vierte Leck befindet sich in der
Auswertung von DNS-Paketen und kann für DoS-Angriffe genutzt werden.
Entdeckt wurden die Sicherheitslöcher von eEye Digital Security; von Symantec
gibt es jedoch schon entsprechende Patches. Wer sein System regelmäßig
per LiveUpdate aktualisiert, soll laut Symantec geschützt sein. Allen
anderen wird empfohlen, das Update manuell zu starten. (dd)
