![[HaBo]](/styles/default/logoklein.png){kind=small}
Quelle: pctipp.ch (Autor: sz / Datum: 09.02.05)
"Laut Symantec haben die Sicherheitsexperten von ISS X-Force eine gefährliche Lücke in mehreren Norton-Produkten entdeckt. Betroffen sind unter anderem die Programme Antivirus 2004, Internet Security 2004 und System Works 2004 für Windows und Mac [1]. Auch verschiedene Unternehmenslösungen weisen die Schwachstelle auf, so etwa Norton AntiVirus for Microsoft Exchange in den Versionen vor 2.18.85. Sicher sind hingegen neuere Norton-Anwendungen wie Antivirus 2005, aber auch ältere Programme wie Antivirus 2003.
Das Leck lässt sich laut Symantec dazu ausnutzen, mit einer präparierten UPX-Datei einen Pufferüberlauf zu erzeugen und anschliessend beliebigen Code auf einem anfälligen System auszuführen. Für betroffene Anwender stehen bereits Patches zum Download bereit. Sie können entweder über die LiveUpdate-Funktion oder von der Symantec-Website [2] heruntergeladen werden. "
Bye, nz
"Laut Symantec haben die Sicherheitsexperten von ISS X-Force eine gefährliche Lücke in mehreren Norton-Produkten entdeckt. Betroffen sind unter anderem die Programme Antivirus 2004, Internet Security 2004 und System Works 2004 für Windows und Mac [1]. Auch verschiedene Unternehmenslösungen weisen die Schwachstelle auf, so etwa Norton AntiVirus for Microsoft Exchange in den Versionen vor 2.18.85. Sicher sind hingegen neuere Norton-Anwendungen wie Antivirus 2005, aber auch ältere Programme wie Antivirus 2003.
Das Leck lässt sich laut Symantec dazu ausnutzen, mit einer präparierten UPX-Datei einen Pufferüberlauf zu erzeugen und anschliessend beliebigen Code auf einem anfälligen System auszuführen. Für betroffene Anwender stehen bereits Patches zum Download bereit. Sie können entweder über die LiveUpdate-Funktion oder von der Symantec-Website [2] heruntergeladen werden. "
Bye, nz