Symantec stopft kritische Lücke in seinen Antivirenprodukten

Symantec hat den Fehlerbericht zur kritischen Sicherheitslücke in seinen Antivirenprodukten ein weiteres Mal aktualisiert und den Umfang der betroffenen Produkte eingegrenzt. Demnach findet sich der Buffer Overflow, über den sich ohne zutun des Nutzers Schadcode einschleusen und ausführen lässt, in folgenden Produkten:

• Symantec Client Security 3.1 Build 3.1.0.394 und 3.1.0.400
• Symantec Client Security 3.0 Build 3.0.2.2010 und 3.0.2.2020
• Symantec Antivirus Corporate Edition 10.1 Build 10.1.0.394 und 10.1.0.400
• Symantec Antivirus Corporate Edition 10.0 Build 10.0.2.2010und 10.0.2.2020

Nicht betroffen sind die Produkte der Norton-Produktfamilie, Symantec AntiVirus Corporate Edition 8.0, 8.1 und 9.0, sowie Symantec Client Security 1.0, 1.1 und 2.0. Der Hersteller hat relativ schnell reagiert und stellt bereits Updates zum Schließen der Lücke bereit – gerade einmal vier Tage nachdem eEye die Lücke an Symantec meldete. Die Patches werden allerdings noch nicht über das LiveUpdate verteilt und sind auch nur für die englischsprachigen Produktversionen verfügbar. An lokalisierten Versionen arbeitet Symantec noch. Administratoren sollten die bereitgestellten Patches gegebenenfalls manuell herunterladen und installieren.

Siehe dazu auch: (dab)

• Symantec Client Security and Symantec AntiVirus Elevation of Privilege, Fehlerbericht von Symantec