Kri­ti­sche Lü­cke in Nor­ton An­ti­vi­rus

PC-WELT - - News / Sicherheit -

Der bei Goog­le im Pro­ject Ze­ro be­schäf­tig­te Si­cher­heits­for­scher Ta­vis Or­man­dy hat meh­re­re Si­cher­heits­lü­cken in Sy­man­tec-Soft­ware ent­deckt. So fin­den sich bei der Nor­ton-Pro­dukt­rei­he und bei den Un­ter­neh­mens­lö­sun­gen (für al­le Be­triebs­sys­te­me) meh­re­re Schwach­stel­len, dar­un­ter ei­ne recht kri­ti­sche. Die gra­vie­rends­te Schwach­stel­le steckt al­ler­dings im Kern der Sy­man­tec An­ti­vi­rus-En­gi­ne (AVE). Wenn ein An­ti­vi­ren­pro­dukt des Her­stel­lers ver­sucht, ei­ne Da­tei zu ent­pa­cken, die mit ei­ner äl­te­ren Ver­si­on des EXE-Pa­ckers ASPack kom­pri­miert wur­de, dann kommt es zu ei­nem Spei­cher­über­lauf. Ein­ge­schleus­ter Co­de lässt sich auf Ker­n­ele­be­ne aus­füh­ren, was sich durch ei­nen Blue­screen be­merk­bar ma­chen wür­de. Ein Li­ve-Up­date be­hebt die Lü­cke, für die üb­ri­gen ist ein kom­plet­tes Pro­dukt-Up­date er­for­der­lich. www.nor­ton.com

Newspapers in German

Newspapers from Germany

© PressReader. All rights reserved.