Kritische Sicherheitslücken in Symantec-Firewalls

Internet & Webdienste Laut secunia.com hat eEye Digital Security einige "extrem kritische" Löcher in Symantec Firewall Produkten gefunden, die zu Denial of Service (DoS) Attacken und System-Zugang führen können.

Betroffen sind unter anderem Norton Internet Security 2002-2004, Norton AntiSpam 2004, Symantec Client Firewall und Personal Firewall sowie Symantec Client Security.

Diese Löcher können gemeinen Zeitgenossen Zugang zu Systemen bieten bzw. ein verwundbares System gefährden. Patches für die Probleme sind über das LiveUpdate sowie den technischen Support verfügbar.

Eines der vier Probleme gilt als "extrem kritisch" da dieses Loch "Wurm-Potenzial" aufweist. Es ist nahezu gleich mit dem "ICQ Response Buffer Overflow"-Problem einiger ISS-Produkte, das bereits vom 'Witty' Wurm ausgenutzt wurde.

Alle vier Lücken enstanden aufgrund von Fehlern in der für die Auswertung von DNS und NETBIOS-Anfragen zuständigen SYMDNS.SYS. Der Angreifer kann mit speziellen DNS-Anfragen einen Halt des Systems auslösen oder auch beliebigen Code ausführen.

Links:
Symantec Security Advisory
eEye Digital Security

Diese Nachricht empfehlen
Kommentieren63
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Für 2,49 Euro kaufen und einen Rabatt von 4,99 Euro nach dem ersten Knopfdruck erhalten
Für 2,49 Euro kaufen und einen Rabatt von 4,99 Euro nach dem ersten Knopfdruck erhalten
Original Amazon-Preis
4,99
Im Preisvergleich ab
?
Blitzangebot-Preis
2,49
Ersparnis zu Amazon 50% oder 2,50

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden