Kritische Sicherheitslücken in Symantec-Firewalls

Internet & Webdienste Laut secunia.com hat eEye Digital Security einige "extrem kritische" Löcher in Symantec Firewall Produkten gefunden, die zu Denial of Service (DoS) Attacken und System-Zugang führen können.

Betroffen sind unter anderem Norton Internet Security 2002-2004, Norton AntiSpam 2004, Symantec Client Firewall und Personal Firewall sowie Symantec Client Security.

Diese Löcher können gemeinen Zeitgenossen Zugang zu Systemen bieten bzw. ein verwundbares System gefährden. Patches für die Probleme sind über das LiveUpdate sowie den technischen Support verfügbar.

Eines der vier Probleme gilt als "extrem kritisch" da dieses Loch "Wurm-Potenzial" aufweist. Es ist nahezu gleich mit dem "ICQ Response Buffer Overflow"-Problem einiger ISS-Produkte, das bereits vom 'Witty' Wurm ausgenutzt wurde.

Alle vier Lücken enstanden aufgrund von Fehlern in der für die Auswertung von DNS und NETBIOS-Anfragen zuständigen SYMDNS.SYS. Der Angreifer kann mit speziellen DNS-Anfragen einen Halt des Systems auslösen oder auch beliebigen Code ausführen.

Links:
Symantec Security Advisory
eEye Digital Security

Diese Nachricht empfehlen
Kommentieren63
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Kaspersky Internet Security 2017 + Kaspersky Internet Security für 1 Android Gerät - [Online Code]
Original Amazon-Preis
27,99
Im Preisvergleich ab
23,00
Blitzangebot-Preis
22,29
Ersparnis zu Amazon 20% oder 5,70

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden