Symantec: Security-Update für mehrere Produkte

Manfred Kohlen,
SicherheitSicherheitsmanagement

Betroffen von den Lecks sind jeweils mehrere Windows-Versionen der Produkte von Symantec. Die Lücke steckt im ActiveX-Control SYMADATA.DLL.meldet Symantec. Security-Spezialist iDefense erklärt, hier erlaube ein Buffer Overflow in dem für Remote-Unterstützung gedachten Tool AutoFix ein Einschleusen und Ausführen von gefährlichem Code. Schon eine präparierte Website könne den Schadcode übertragen.

Ganz so kritisch ist der Fehler aber nicht, weil Symantec dem Control einige Sicherheitsvorkehrungen spendiert hat – das Control läuft nur auf Seiten der Domain symantec.com. Ein Angreifer müsste also zusätzlich noch die Nameserver-Einstellungn (Hosts-Datei) des Nutzers über ene andere Lücke manipuliert haben. Sowohl iDefense als auch Symantec selbst stufen daher den Bug als weniger kritisch ein.

Ein zweites Leck im selben Control ermöglicht das Nachladen fremden Codes über eine Netzwerkfreigabe.

Das gepatche Active-X-Control steht bei Symantec nun zum Download bereit. Wer ohnehin eine Update-Session mit dem technischen Support bei Symantec startet, erhält das Update automatisch. (mk)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen