Symantec Antivirus lässt Angreifer rein

In zwei Symantec-Produkten sind schwere Sicherheitslücken bekannt geworden. Es handelt sich um Symantec Antivirus Corporate Edition 10.x und Client Security 3.x., die in Unternehmen für Schutz vor schädlicher Software und Eindringlingen von außen sorgen. Wie Secunia berichtet, liegt das Problem in einem Grenzfehler einer Symantec-ActiveX-Bibliothek (CLIProxy.dll). Angreifer, die den Fehler ausnutzen, können einen Speicherüberlauf provozieren, wenn sie beispielsweise einen Nutzer dazu bringen, eine in böswilliger Absicht erstellte Webseite zu besuchen. So lässt sich schädlicher Code auf dem Rechner ausführen. Die Schwachstelle betrifft Symantec Antivirus 10.0.x, 10.1.x und 10.2.x sowie Symantec Client Security 3.0.x und 3.1.x. Wer eine der betroffenen Lösungen verwendet, sollte seine Systeme baldmöglichst aktualisieren. Symantec gibt  in einem Sicherheitshinweis genaue Informationen zum Update-Prozess.