Sicherheitsupdates: Symantec-Software kann sich an DLL verschlucken
Verschiedene Symantec-Produkte sind angreifbar. Im schlimmsten Fall können Angreifer Systeme kapern.
(Bild: dpa, Felix Kästle/Illustration)
In Symantecs Endpoint Virtualization 7.x, Ghost Solution Suite 3.1 und IT Management Suite 8.0 klafft eine mit dem Bedrohungsgrad hoch eingestufte Sicherheitslücke (CVE-2016-6590). Abgesicherte Versionen sind verfügbar.
In der Sicherheitswarnung erläutert Symantec, dass ein Angreifer durch Ausnutzen der Lücke Schadcode mit erhöhten Rechten ausführen kann. Dafür muss er aber autorisiert sein und sein Opfer dazu bringen, eine manipulierte Webseite oder den Anhang einer betrügerischen Mail zu öffnen. Anschließend kann er dem System Symantec zufolge eine präparierte Programmbibliothek (DLL) unterjubeln und Code ausführen.
Nach Symantec soll es aktuell keine derartigen Übergriffe in freier Wildbahn geben. (des)
