Denial-of-Service Schwachstelle in Symantec Produkten

    21.09.06 (15:00)
    Eine Schwachstelle in verschiedenen Symantec Softwareprodukten erlaubt es seit Tagen lokalen Angreifern, das Betriebssystem vollständig zum Absturz zu bringen. Ist erst einmal ein Benutzer am System angemeldet, so muss er dazu allerdings eine Vielzahl von Daten die so genannte SymEvent-Komponente der Software senden. So eben hat Symantec die Reihe der betroffenen Produkte erweitert!


    Denial-of-Service Schwachstelle in Symantec Produkten



    Voraussetzung
    Der Angreifer benötigt einen lokalen Zugang zum Rechner

    Betroffene Systeme

    • Norton Personal Firewall
    • Norton Internet Security
    • Norton AntiVirus
    • Norton SystemWorks
    • Symantec Client Security, Versionen 1.x, 2.x, 3.0 und 3.1
    • Symantec AntiVirus Corporate Edition, Version 8.x, 9.x, 10.0 und 10.1
    • Symantec pcAnywhere, Version 11.5
    • Symantec Host IDS

    Empfehlung
    Installiation der aktuellen Updates für das jeweilige Symantec-Produkt.
    Die Norton Produkte sollten dabei durch die integrierte LiveUpdate Funktion aktualisiert werden.

    Für etwaige Unternehmens-Lösungen bietet Symantec die aktuelle Version des SymEvent Installers zur manuellen Installation über die Platinum Support Webseite an.

    Quelle: Buerger-Cert

    Ich staune nur immer wieder.
    Bei Problemen mit Programmen(laufen nicht) oder jetzt hier die Sicherheit fällt immer öfter der Name Symantec.
    Sind die Programme von Symantec so oft verbreitet oder einfach nicht empfehlenswert ?!
    Paulemann

    Nun, sagen wir es so: Da ich wählen kann, welches Produkt ich kaufe, werde ich mich nicht für eine gelbe Schachtel entscheiden...

    Symantec ist weit verbreitet und man hat Verträge mit diversen Discounter-Ausrüstern. Somit ist diese Software eben weit verbreitet.

    In letzter Zeit sind oft nur noch Drei-Monats-Gratis-Downloads enthalten, d. h. Symantec läuft meist nicht wie früher ein Jahr kostenfrei.

    Es gab innerhalb des Forums schon viele Probleme, die tatsächlich auf ein Symantec-Produkt zurück zu führen waren, meist Norton. Deshalb ist mein Lieblingsbeitrag dieser: Norton (Symantec) spurlos deinstallieren / löschen / entfernen

    Er wurde mehr als 5.000 mal aufgerufen, das ist wohl eine deutliche Sprache...

    Und etwas an die Besitzer und Gläubigen:

    Wer Symantec vertraut, der hat meist ein genauso sicheres System wie andere auch. Wichtig ist auch hier das regelmäßige Update!

    Allerdings, und das ist unbestritten, behält gerade Norton viel für sich. Kann Norton mit einem Problem nichts anfangen, so zeigt es keine "Fehlermeldung", verschweigt einfach dieses Problem. Meist findet HijackThis und Co. etwas, das der verwunderte Symantec-Nutzer dann auch gnadenlos entfernt, da oft bösartig. Und anschließend denkt man meist etwas anders über Symantec...

    Und dennoch kann ein Symantec-geschützter Rechner ebenso sicher sein wie Fortn Knox! Denn nach wie vor entscheidet derjenige, der die Tastatur bedient. Dessen Hirn ist das A und O...nein, sollte das A und O sein, meine ich...

    Ich will ja nicht spammen, aber das war mal wieder ein Superartikel.
    Ich hoffe, das Ihn viele lesen.:sehrgut:
    Vorallem das Sicherheitsdenken, hat ebend bei vielen Usern(allgemein im Net) noch nicht so richtig eingesetzt.
    Paulemann

    ...an meiner Tür muss niemand klopfen, ich vergebe weder Jobs, noch verteile ich Blümchen...

    Habe aber den "Honigtopf" unter den Monitor gestellt...er war vorher noch leer, füllt sich jedoch gerade zügig...:D