Symantec schließt kritische Sicherheitslücke

6. Juni 2006, 08:43
posten

AngreiferInnen konnten theoretische fremde Rechner vollständig übernehmen

Äußerst flott hat der Softwarehersteller Symantec auf den Bericht über eine kritische Sicherheitslücke in den eigenen Produkten reagiert: Mit einer Reihe von Patches soll das Problem der Vergangenheit angehören.

Warnung

Erst vor wenigen Tagen hatte eEye in einer Vorabmeldung vor einer äußerst kritischen Sicherheitslücke in einigen Produkten von Symantec gewarnt. Über die Lücke könnten AngreiferInnen auf mit der Software ausgestattete Rechner einbrechen und Code mit Systemrechten ausführen, eine vollständige Übernahme von außen wäre demnach möglich.

Update

Symantec hat das Problem mittlerweile bestätigt und in seinem eigenen Advisory eine Liste der betroffenen Produkte zusammengestellt. Dementsprechend sind verschiedene Versionen der Symantec Client Security und der Symantec Antivirus Corporate Edition betroffen.

Begrenzt

Bei den Updates gibt es allerdings derzeit noch einige Einschränkungen, wer sie aufspielen will, muss die Patches manuell einspielen, über das eigene LiveUpdate werden sie hingegen noch nicht verbreitet. Auch arbeitet man derzeit noch an den lokalisierten Varianten, es steht also erst eine englischsprachige Version zur Verfügung. (red)

  • Bild nicht mehr verfügbar
Share if you care.