Symantec stopft kritische Lücke in Antivirenprodukten

Anonymous

Symantec stopft kritische Lücke in Antivirenprodukten

Symantec hat den Fehlerbericht zur kritischen Sicherheitslücke in seinen Antivirenprodukten ein weiteres Mal aktualisiert und den Umfang der betroffenen Produkte nun eingegrenzt. Demnach findet sich der Buffer Overflow, über den sich ohne zutun des Nutzers Schadcode einschleusen und ausführen lässt in folgenden Produkten:

Symantec Client Security 3.1 Build 3.1.0.394 und 3.1.0.400
Symantec Client Security 3.0 Build 3.0.2.2010 und 3.0.2.2020
Symantec Antivirus Corporate Edition 10.1 Build 10.1.0.394 und 10.1.0.400
Symantec Antivirus Corporate Edition 10.0 Build 10.0.2.2010und 10.0.2.2020

Nicht betroffen sind die Produkte der Norton-Produktfamilie

Symantec AntiVirus Corporate Edition 8.0, 8.1 und 9.0
Symantec Client Security 1.0, 1.1 und 2.0.

Symantec hat dabei relativ schnell reagiert und stellt bereits Updates zum Schließen der Lücke bereit – gerade einmal vier Tage nachdem eEye die Lücke an Symantec meldete. Die Patches werden allerdings noch nicht über das LiveUpdate verteilt und sind auch nur für die englischsprachigen Produktversionen verfügbar. An den lokalisierten Versionen arbeitet Symantec noch fieberhaft. Administratoren sollten aber die bereitgestellten Patches gegebenenfalls sofort manuell herunterladen und natürlich auch installieren.

Siehe dazu auch:

Symantec Client Security and Symantec AntiVirus Elevation of Privilege, Fehlerbericht von Symantec

Quelle: heise

Symantec stopft kritische Lücke in Antivirenprodukten

VPN!?

Wie finde ich die besten Fototapeten für mein Zuhause?

Was habt ihr euch zuletzt gekauft?

Word 2010: Silbentrennung aktivieren

Die Kunst des Einschenkens von Bier.