Sicherheitslücken bei Symantec und Sophos entdeckt

Software Die beiden Hersteller von Sicherheitslösungen für den PC, Symantec und Sophos, haben jeweils ein Update für ihre Produkte veröffentlicht. Damit wird eine Sicherheitslücke in der Software für Heimanwender und Unternehmen behoben. Der von Symantec bei der Installation aufgespielte Gerätetreiber SYMTDI.SYS überprüft demnach die Werte in so genannten Interrupt-Request-Paketen nicht korrekt. Manipuliert ein Angreifer diese Abfragen, kann er damit Teile des Speichers überschreiben, was zum Absturz des Rechners führt.

Bei Sophos existert die Sicherheitslücke in der Protokollfunktion. Analysiert die Software ein manipuliertes Archiv, das Dateien mit speziell gewählten Dateinamen enthält, landen diese im Protokoll. Wird dieses angesehen oder ausgedrückt, kann der Code im ungünstigsten Fall ausgeführt werden.

Beide Unternehmen verteilen das Update über ihre automatischen Update-Dienste. Bei Sophos sind die Antivirus-Versionen 6.5.8 und 7.0.1 betroffen. Bei Symantec ist die Liste der anfälligen Software etwas länger: AntiVirus Corporate Edition 9 bis 10.1, Client Security 2 bis 3.1, Norton System Works, Personal Firewall, Internet Security sowie Antivirus 2005 und 2006 sowie in Norton AntiSpam 2005.
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Für 2,49 Euro kaufen und einen Rabatt von 4,99 Euro nach dem ersten Knopfdruck erhalten
Für 2,49 Euro kaufen und einen Rabatt von 4,99 Euro nach dem ersten Knopfdruck erhalten
Original Amazon-Preis
4,99
Im Preisvergleich ab
?
Blitzangebot-Preis
2,49
Ersparnis zu Amazon 50% oder 2,50

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden