eEye warnt vor kritische Sicherheitslücke bei Symantec

29. Mai 2006, 09:47
1 Posting

Code soll sich einschmuggeln und Auführen lassen - Derzeit noch keine Details

Mit einer Vorabwarnung will der Sicherheitsdienstleister eEye auf eine seiner Meinung nach äußerst kritische Lücke in der Antivirensoftware von Symantec hin. Über diese soll sich ohne Zutun der BenutzerInnen Code von außen einschleusen und mit Systemberechtigungen ausführen lassen.

Übernahme

Auf diese Weise ließe sich ein betroffener Rechner leicht von außen übernehmen, der Antivirenschutz wäre somit effektiv ausgehebelt. eEye warnt durch die hohe Anzahl der Symantec-Installationen vor einer möglichen Wurmplage die sich den Fehler zunutze machen könnte.

Abwarten?

Symantec bestätigt die Lücke, will aber zu realen Gefährdungen derzeit noch keine Angaben machen, statt dessen verweist man darauf, dass es derzeit noch keinen bekannten Exploit für das Problem gibt. Man untersuche derzeit aber das Problem und werde gegebenenfalls Updates bereit stellen. Von dem Problem betroffen sind laut eEye zumindest Symantec Antivirus 10.x und Symantec Client Security 3.x, wahrscheinlich ist aber auch andere Produkte des Herstellers die gleiche Lücke aufweisen. (red)

  • Bild nicht mehr verfügbar
Share if you care.