Sicherheits-Update von Symantec
Ein fehlerhafter Treiber in Symantecs Antivirenprodukten lässt sich ausnutzen, um einen PC zum Absturz zu bringen.
Ein fehlerhafter Treiber in Symantecs Antivirenprodukten lässt sich ausnutzen, um einen PC zum Absturz zu bringen. Nach Angaben von Symantec handelt es sich um den Gerätetreiber SPBBCDRV.SYS, der bei der fehlerhaften Übergabe von Argumenten an die Funktionen NtCreateMutant und NtOpenEvent aus dem Tritt kommt. Der Fehler lässt sich jedoch nur von einem am System angemeldeten Anwender ausnutzen, dazu genügen aber eingeschränkte Rechte. Prinzipiell könnte auch ein eingedrungener Schädling den Fehler für DoS-Angriffe ausnutzen.
Betroffen sind laut Symantec im Wesentlichen ältere Produkte wie Norton 360 1.x, Norton AntiSpam 2004 und 2005, Norton AntiVirus 2004 bis 2008, Norton Internet Security 2004 bis 2008, Norton Personal Firewall 2004, 2005, 2006, Norton System Works 2004, 2005, 2006, Symantec AntiVirus Corporate Edition 10.0.x und 10.1.x sowie Symantec Client Security 3.0.x. Der Hersteller hat Updates bereitgestellt, die für Endanwender-Produkte über LiveUpdates verteilt werden. Anwender der Unternehmenslösungen müssen die Updates manuell herunterladen und verteilen respektive installieren.
Dem dazugehörigen Fehlerbericht auf SecurityFocus zufolge ist die Schwachstelle wohl grundsätzlich seit April 2007 bekannt. David Matousek hatte den Fehler ursprünglich in Norton Personal Firewall und Norton Internet Security entdeckt und gemeldet. Warum Symantec so lange brauchte, um den Fehler auch in den anderen Produkten zu beseitigen, ist unklar.
Siehe dazu auch:
- Symantec SPBBCDRV.SYS Device Driver Local Denial of Service, Bericht von Symantec
(dab)
