Fast die gesamte Produktpalette von Symantec benötigt kurzfristig neue Sicherheits-Patches, das hat der Security-Spezialist eEye Digital Security herausgefunden. Betroffen sind sowohl die Symantec-Firewalls als auch die Norton-Security-Produkte. Es existieren insgesamt vier Sicherheitslecks. Mittlerweile bietet Symantec entsprechende Patches an. Sie können im "Live Update"-Verfahren installiert werden, aber einige der "Flicken" erfordern manuelles Herunterladen und anschließende "händische" Installation, so der Anbieter. Alle Sicherheitslücken beruhen auf einem Fehler in dem "smdns.sys"-Treiber, womit ein unzulässiger Zugriff auf das System ermöglicht wird, der zu eine Denial-of-Service-Attacke (DoS) oder - noch schlimmer - gar zu einem offenen Scheunentor für einen aggressiven Wurm führen kann. (rw)
14.05.2004
Fast die gesamte Produktpalette von Symantec benötigt kurzfristig neue Sicherheits-Patches, das hat der Security-Spezialist eEye Digital Security herausgefunden. Betroffen sind sowohl die Symantec-Firewalls als auch die Norton-Security-Produkte. Es existieren insgesamt vier Sicherheitslecks. Mittlerweile bietet Symantec entsprechende Patches an. Sie können im "Live Update"-Verfahren installiert werden, aber einige der "Flicken" erfordern manuelles Herunterladen und anschließende "händische" Installation, so der Anbieter. Alle Sicherheitslücken beruhen auf einem Fehler in dem "smdns.sys"-Treiber, womit ein unzulässiger Zugriff auf das System ermöglicht wird, der zu eine Denial-of-Service-Attacke (DoS) oder - noch schlimmer - gar zu einem offenen Scheunentor für einen aggressiven Wurm führen kann. (rw)