Sicherheitslücken bei Symantec und Sophos entdeckt

Software Die beiden Hersteller von Sicherheitslösungen für den PC, Symantec und Sophos, haben jeweils ein Update für ihre Produkte veröffentlicht. Damit wird eine Sicherheitslücke in der Software für Heimanwender und Unternehmen behoben. Der von Symantec bei der Installation aufgespielte Gerätetreiber SYMTDI.SYS überprüft demnach die Werte in so genannten Interrupt-Request-Paketen nicht korrekt. Manipuliert ein Angreifer diese Abfragen, kann er damit Teile des Speichers überschreiben, was zum Absturz des Rechners führt.

Bei Sophos existert die Sicherheitslücke in der Protokollfunktion. Analysiert die Software ein manipuliertes Archiv, das Dateien mit speziell gewählten Dateinamen enthält, landen diese im Protokoll. Wird dieses angesehen oder ausgedrückt, kann der Code im ungünstigsten Fall ausgeführt werden.

Beide Unternehmen verteilen das Update über ihre automatischen Update-Dienste. Bei Sophos sind die Antivirus-Versionen 6.5.8 und 7.0.1 betroffen. Bei Symantec ist die Liste der anfälligen Software etwas länger: AntiVirus Corporate Edition 9 bis 10.1, Client Security 2 bis 3.1, Norton System Works, Personal Firewall, Internet Security sowie Antivirus 2005 und 2006 sowie in Norton AntiSpam 2005.
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 13:00 Uhr Lixada 9W Farbwechsel Mini LED Wasser Wave Ripple Effect Bühne Licht Lampe mit Controller für Disco KTV Club Party
Lixada 9W Farbwechsel Mini LED Wasser Wave Ripple Effect Bühne Licht Lampe mit Controller für Disco KTV Club Party
Original Amazon-Preis
17,98
Im Preisvergleich ab
?
Blitzangebot-Preis
14,39
Ersparnis zu Amazon 20% oder 3,59
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden