Kritische Sicherheitslücken in Symantec-Firewalls

Internet & Webdienste Laut secunia.com hat eEye Digital Security einige "extrem kritische" Löcher in Symantec Firewall Produkten gefunden, die zu Denial of Service (DoS) Attacken und System-Zugang führen können.

Betroffen sind unter anderem Norton Internet Security 2002-2004, Norton AntiSpam 2004, Symantec Client Firewall und Personal Firewall sowie Symantec Client Security.

Diese Löcher können gemeinen Zeitgenossen Zugang zu Systemen bieten bzw. ein verwundbares System gefährden. Patches für die Probleme sind über das LiveUpdate sowie den technischen Support verfügbar.

Eines der vier Probleme gilt als "extrem kritisch" da dieses Loch "Wurm-Potenzial" aufweist. Es ist nahezu gleich mit dem "ICQ Response Buffer Overflow"-Problem einiger ISS-Produkte, das bereits vom 'Witty' Wurm ausgenutzt wurde.

Alle vier Lücken enstanden aufgrund von Fehlern in der für die Auswertung von DNS und NETBIOS-Anfragen zuständigen SYMDNS.SYS. Der Angreifer kann mit speziellen DNS-Anfragen einen Halt des Systems auslösen oder auch beliebigen Code ausführen.

Links:
Symantec Security Advisory
eEye Digital Security

Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Neueste Downloads
Mehr Downloads
Neue Nachrichten
Themenübersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Interessante Artikel & Testberichte
Meist kommentierte Nachrichten
Forum
Zum WinFuture Forum
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!