Drei Sicherheitslücken in der Symantec-Scan-Engine
Rapid7 hat drei Sicherheitslücken in der Scan-Engine von Symantec entdeckt. Die Scan-Engine fungiert dabei als Server-Software, mit Hilfe derer andere Hersteller von AntiVirus-Programmen nach Schädlingen suchen können. Symantec hat dazu bereits eine korrigierte Version mit der Nummer 5.1.0.7 bereitgestellt.Bei der ersten Sicherheitslücke handelt es sich um eine mehr oder weniger schwerwiegende Sicherheitslücke im Web-Interface des Dienstes. Dadurch könnten außenstehende Angreifer volle Kontrolle über den Server erlangen. Dazu reicht es auch, XML-Requests an den Server zu senden, wodurch letztlich die Passwortabfrage umgangen werden kann.
Die zweite Schwachstelle lässt sich über die SSL-Verschlüsselung ausnutzen. Da hier lediglich ein privater Schlüssel benutzt wird, kann er leicht extrahiert und für typische Man-in-the-Middle-Angriffe verwendet werden. Die dritte und letzte Lücke schließlich erlaubt es, auf sämtliche Dateien, die unterhalb des Installationsverzeichnisses liegen, zuzugreifen, wie etwa Einstellungsdateien oder Ähnliches.
Berichte: Lücke #1 | Lücke #2 | Lücke #3
- Nachricht versenden
- Kommentieren
- Hinweis einsenden
Diese Nachricht empfehlen:
Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!
Melden Sie sich jetzt kostenlos anoder verwenden Sie Ihren bestehenden Zugang.
Neueste Downloads
Beliebt im Preisvergleich
- Software:
Neue Nachrichten
Beliebte Nachrichten
Videos
WinFuture Mobil
Auch Unterwegs bestens informiert!Nachrichten und Kommentare auf
dem Smartphone lesen.
Meist kommentierte Nachrichten
Community
- eilteult - vor 0 Sekunden
in der Rubrik News - Tomato_DeluXe - vor 5 Minuten
in der Rubrik News - Warhead - vor 42 Minuten
in der Rubrik News - DUNnet - vor 1 Stunde
in der Rubrik News
Forum
-
Brauche eure Hilfe wegen Samsung LED und 3DBrille
xerex.exe - vor 5 Minuten -
externe HDD wird nichtmehr erkannt
Mase - vor 9 Minuten -
Wer schreibt mir ein Script?
Volume Z - vor 2 Stunden -
GTA San Andreas
famas88 - vor 6 Stunden -
PC Kaufberatung
Possum - vor 6 Stunden
MSDN Online
News zu IT Pro- und Dev-Tools
Interaction Award für Windows Phone 7.5
08.02.2012
Neues im Microsoft All-In-One Code Framework
08.02.2012
Deutschsprachige Videoreihe zu Windows Azure
07.02.2012
MSDN & TechNet auf der CeBIT 2012
06.02.2012





Alle Kommentare zu dieser News anzeigen