Kritische Sicherheitslücken in Symantecs Desktop Firewalls
In Symantecs Client-Firewall-Produkten sind insgesamt vier Sicherheitslöcher enthalten, wovon allein drei geeignet sind, beliebigen Code in verwundbare Systeme zu schleusen und auf Kernel-Ebene auszuführen.
Der Sicherheitsdienstleister eEye hat in Symantecs Client-Firewall-Produkten insgesamt vier Sicherheitslöcher entdeckt, wovon allein drei geeignet sind, beliebigen Code in verwundbare Systeme zu schleusen und auf Kernel-Ebene auszuführen. Der vierte Fehler führt zu einer Vollauslastung des Systems, sodass ein Neustart erforderlich wird. Betroffen sind:
- Symantec Norton Internet Security and Professional 2002, 2003, 2004
- Symantec Norton Personal Firewall 2002, 2003, 2004
- Symantec Norton AntiSpam 2004
- Symantec Client Firewall 5.01, 5.1.1
- Symantec Client Security 1.0, 1.1, 2.0(SCF 7.1)
Symantec hat Patches für die Fehler zur Verfügung gestellt. Anwender, die ihr System regelmäßig über LiveUpdate aktualisieren, sollten nach Angaben von Symantec schon nicht mehr verwundbar sein. Benutzer der Corporate Versionen von Symantec Client Firewall und Symantec Client Security müssen sich die Patches manuell von Symantecs Website besorgen und installieren.
Alle Schwachstellen basieren auf Fehlern in der Funktion SYMDNS.SYS, die unter anderem zur Auswertung von DNS- und NetBIOS-Paketen dient. Manipuliert ein Angreifer DNS- oder NetBIOS-Antworten, so kann er damit Buffer Overflows beziehungsweise Heap Overflows provozieren und eigenen Code in den Speicher des Zielrechners schreiben und starten.
Im April hatte Symantec bereits auf die Anfälligkeit für Denial-of-Service-Attacken bei den gleichen Produkten hingewiesen. Der Sicherheitsdienstleister NGSSecurity hatte im März diesen Jahres vor unsicheren ActiveX-Controls in Norton Internet Security und AntiSpam gewarnt, mit denen sich ebenfalls beliebiger Code auf Clients ausführen ließ.
Sowohl bei den Problemen im April als auch bei den aktuell entdeckten Lücken benötigte Symantec im Schnitt nur vier Wochen von der Meldung der Fehler bis zum Bereitstellen der Patches. In der Liste der Upcoming Advisories von eEye sind derzeit noch drei Schwachstellen aufgeführt, wovon zwei Microsoft gewidmet sind. Eine davon wurde bereits vor 219 Tagen nach Redmond gemeldet.
Siehe dazu auch: (dab)
- Security Advisory von Symantec
