Symantecs Client-Firewall-Produkte anfällig für DoS-Attacken

In Symantecs Client-Firewall-Produkten für Windows ist ein Fehler enthalten, mit denen Angreifer von außen das System zum Stillstand bringen können.

In Pocket speichern vorlesen Druckansicht 143 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

In Symantecs Client-Firewall-Produkten für Windows ist ein Fehler enthalten, mit denen Angreifer von außen das System zum Stillstand bringen können. Laut Advisory des Herstellers hat der Sicherheitsdienstleister eEye die Schwachstelle während einiger Tests entdeckt. Nach einer nicht näher erläuterten TCP-Attacke sei ein Reboot erforderlich, um mit dem Rechner wieder arbeiten zu können. Betroffen sind:

  • Symantec Norton Internet Security und Professional 2003, 2004
  • Symantec Norton Personal Firewall 2003, 2004
  • Symantec Client Firewall 5.01, 5.1.1
  • Symantec Client Security 1.0 and 1.1

Symantec hat Patches für die Fehler entwickelt. Anwender, die ihr System regelmäßig über LiveUpdate aktualisieren, sollten nach Angaben von Symantec schon nicht mehr verwundbar sein. Benutzer der Corporate Versionen von Symantec Client Firewall und Symantec Client Security müssen sich die Patches manuell von Symantecs Website besorgen und installieren.

eEye meldete den Fehler bereits am 19. März an Symantec weiter, die somit innerhalb von vier Wochen das Problem beseitigten. Auf den Seiten von eEye finden sich in der Rubrik Upcoming Advisories seit dem 19. April Hinweise auf vier Sicherheitslöcher in Norton Internet Security 2004, Norton Internet Security 2004 Professional und Norton Personal Firewall 2004, die teilweise das Einschleusen und Ausführen von beliebigem Code ermöglichen sollen. Wie schnell Symantec diesmal reagieren wird, ist offen.

Siehe dazu auch: