Symantec:Sicherheitslücke in zahlreichen Produkten

Ausführung von Programmcode gestattet
<img src='http://www.teccentral.de/tecnews/hochgeladen/logos/symantec_logo.jpg' border='0' align='right' />
In zahlreichen Produkten der Firma Symantec stecken Sicherheitslücken. Darauf wies nun Symantec selbst hin. Hierdurch werden illegale Programmausführungen ermöglicht. Generell nicht betroffen sein soll die aktuelle Programmreihe des Unternehmens. Für die betroffenen Programme sind bereits Aktualisierungen erschienen bzw. sollen in Kürze zur Verfügung stehen. Symantec selbst wurde von den Sicherheitsexperten von ISS X-Force über das Sicherheitsloch informiert. Dieses soll in der Parsing-Engine DEC2EXE stecken. Mit Hilfe einer speziell formatierten UPX-gepackten Datei kann ein Heap-Overflow ausgelöst werden. Dies würde einem potenziellen Angreifer gestatten, Programmcode zum Zwecke der Ausführung einzuschleusen[weiterlink].
Die betroffene DEC2EXE-Engine soll laut Symantec seit dem Wissen um die Lücken in etlichen Produkten nicht mehr verwendet worden sein. Spätestens mit einem der kommenden Updates soll die entsprechende Parsing-Engine in den betroffenen Produkten deaktiviert werden.
Diese fand in etlichen Applikationen des Unternehmens ihren Platz. Privatanwender sind also genauso betroffen, wie es Unternehmen ebenfalls sind. Generell nicht betroffen sein sollen alle Norton-Produkte der 2005er-Produktreihe. Passende Hotfixes gibt es bereits für die ebenfalls betroffenen Appliances Gateway Security 5300 und 5400 Series.

naja.. wenns durch ein update behoben werden kann ..
wer oder was ist ISS X-Force ?

Was würdet ihr denn Empfehlen???Weil Norton mein booten arg verlängert und ca2-5%Leistung beim zocken `raubt`.

Hi,

NOD32....;-).
Wurde aber schon oft im Forum besprochen. Die einen sind für Norton, andere dagegen.

MfG
Fetter IT

also Norton und McAfee sollen laut Ct eh nicht so dolle sein
ich benutze Kaspersky, und bin sehr zufrieden damit
Bitdefender, PC-cillin und F-Secure sind auch noch gute scanner