Symantecs Viren-Quarantäne-Server verwundbar
Durch eine Denial-of-Service-Attacke kann der Quarantäne-Server zum Stillstand gebracht werden.
Symantec hat ein Advisory veröffentlicht, in dem auf eine Schwachstelle in Norton AntiVirus Corporate Edition 7.61 und Symantec Anti Virus Corporate Edition 8.01 sowie 8.1 hingewiesen wird. Verbindet sich ein Angreifer mit dem Quarantäne-Server und bricht die Verbindung vor der Datenübertragung ab, so kann ein Zustand provoziert werden, bei dem die CPU sämtliche Ressourcen verbraucht. In der Folge reagiert der Server nicht mehr und muss neu gestartet werden. Der Quarantäne-Server dient zum Ablegen von infizierten Dateien. Clients können diese auf den Server hochladen.
Sind Symantec System Center, Norton Antivirus Server und der Quarantäne-Server auf einem System installiert, zieht die DoS-Attacke gegen den Quarantäne-Server auch die anderen Dienste in Mitleidenschaft. Unter Umständen kann auch die Aktualisierung von Virensignaturen fehlschlagen. Symantec empfiehlt deshalb die getrennte Installation der Dienste. Patches für NAV 7.61 und SAV 8.01 und 8.1 stehen zum Download bereit. Als Workaround schlägt Symantec vor, den Zugriff auf den Quarantäne-Server durch eine Firewall zu beschränken. (dab)
