WinFuture.de - Windows Online Magazin
Hier können Sie sich Anmelden. Hilfe!
Sonntag, 23. April 2006   

Drei Sicherheitslücken in der Symantec-Scan-Engine

SoftwareRapid7 hat drei Sicherheitslücken in der Scan-Engine von Symantec entdeckt. Die Scan-Engine fungiert dabei als Server-Software, mit Hilfe derer andere Hersteller von AntiVirus-Programmen nach Schädlingen suchen können. Symantec hat dazu bereits eine korrigierte Version mit der Nummer 5.1.0.7 bereitgestellt.

Bei der ersten Sicherheitslücke handelt es sich um eine mehr oder weniger schwerwiegende Sicherheitslücke im Web-Interface des Dienstes. Dadurch könnten außenstehende Angreifer volle Kontrolle über den Server erlangen. Dazu reicht es auch, XML-Requests an den Server zu senden, wodurch letztlich die Passwortabfrage umgangen werden kann.

Die zweite Schwachstelle lässt sich über die SSL-Verschlüsselung ausnutzen. Da hier lediglich ein privater Schlüssel benutzt wird, kann er leicht extrahiert und für typische Man-in-the-Middle-Angriffe verwendet werden. Die dritte und letzte Lücke schließlich erlaubt es, auf sämtliche Dateien, die unterhalb des Installationsverzeichnisses liegen, zuzugreifen, wie etwa Einstellungsdateien oder Ähnliches.

Berichte: Lücke #1 | Lücke #2 | Lücke #3
  « Vorige | Nächste News »
Autor Autor: Valentin Hauner RSS Feed RSS & ATOM Feeds
Hinweis Hinweis einsenden Artikel verlinken Diesen Artikel verlinken:
Als Mail versenden! Artikel versenden
Drucken! Druckversion
HTML-Code:
Kommentar abgeben! Kommentar abgeben
Foren-Code:
49 Kommentare zu dieser News anzeigen.
Schreiben Sie uns Ihre Meinungen, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Sie haben bereits einen Zugang? Sie sind noch kein Mitglied?
WinFuture bei Twitter
bestellen abbestellen


 
Beispiel-Newsletter
WinFuture Update Pack für Windows XP und Vista WinFuture Windows XP ISO Builder


 
WinFuture Forum