MSI Endanwender-Forum

News und Sonderforen => Foruminformationen => Thema gestartet von: Xela am 22. April 2004, 12:59:37

Titel: Symantecs Client-Firewall-Produkte anfällig für DoS-Attacken
Beitrag von: Xela am 22. April 2004, 12:59:37
In Symantecs (http://www.symantec.com/index.htm) Client-Firewall-Produkten für Windows ist ein Fehler enthalten, mit denen Angreifer von außen das System zum Stillstand bringen können. Laut Advisory des Herstellers hat der Sicherheitsdienstleister eEye die Schwachstelle während einiger Tests entdeckt. Nach einer nicht näher erläuterten TCP-Attacke sei ein Reboot erforderlich, um mit dem Rechner wieder arbeiten zu können. Betroffen sind:

Symantec Norton Internet Security und Professional 2003, 2004
Symantec Norton Personal Firewall 2003, 2004
Symantec Client Firewall 5.01, 5.1.1
Symantec Client Security 1.0 and 1.1
Symantec hat Patches für die Fehler entwickelt. Anwender, die ihr System regelmäßig über LiveUpdate aktualisieren, sollten nach Angaben von Symantec schon nicht mehr verwundbar sein. Benutzer der Corporate Versionen von Symantec Client Firewall und Symantec Client Security müssen sich die Patches manuell von Symantecs Website besorgen und installieren.  

eEye (http://www.eeye.com/html/Research/Upcoming/20040309.html) meldete den Fehler bereits am 19. März an Symantec weiter, die somit innerhalb von vier Wochen das Problem beseitigten. Auf den Seiten von eEye finden sich in der Rubrik Upcoming Advisories seit dem 19. April Hinweise auf vier Sicherheitslöcher in Norton Internet Security 2004, Norton Internet Security 2004 Professional und Norton Personal Firewall 2004, die teilweise das Einschleusen und Ausführen von beliebigem Code ermöglichen sollen. Wie schnell Symantec diesmal reagieren wird, ist offen.

Siehe dazu auch:

Security Advisory (http://www.sarc.com/avcenter/security/Content/2004.04.20.html) von Symantec

Quelle : Heise.de