Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Symantecs Client-Firewall-Produkte anfällig für DoS-Attacken  (Gelesen 1294 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.523

In Symantecs Client-Firewall-Produkten für Windows ist ein Fehler enthalten, mit denen Angreifer von außen das System zum Stillstand bringen können. Laut Advisory des Herstellers hat der Sicherheitsdienstleister eEye die Schwachstelle während einiger Tests entdeckt. Nach einer nicht näher erläuterten TCP-Attacke sei ein Reboot erforderlich, um mit dem Rechner wieder arbeiten zu können. Betroffen sind:

Symantec Norton Internet Security und Professional 2003, 2004
Symantec Norton Personal Firewall 2003, 2004
Symantec Client Firewall 5.01, 5.1.1
Symantec Client Security 1.0 and 1.1
Symantec hat Patches für die Fehler entwickelt. Anwender, die ihr System regelmäßig über LiveUpdate aktualisieren, sollten nach Angaben von Symantec schon nicht mehr verwundbar sein. Benutzer der Corporate Versionen von Symantec Client Firewall und Symantec Client Security müssen sich die Patches manuell von Symantecs Website besorgen und installieren.  

eEye meldete den Fehler bereits am 19. März an Symantec weiter, die somit innerhalb von vier Wochen das Problem beseitigten. Auf den Seiten von eEye finden sich in der Rubrik Upcoming Advisories seit dem 19. April Hinweise auf vier Sicherheitslöcher in Norton Internet Security 2004, Norton Internet Security 2004 Professional und Norton Personal Firewall 2004, die teilweise das Einschleusen und Ausführen von beliebigem Code ermöglichen sollen. Wie schnell Symantec diesmal reagieren wird, ist offen.

Siehe dazu auch:

Security Advisory von Symantec

Quelle : Heise.de
Gespeichert