Symantec stellt zu dem möglichen Heap-Overflow ein Advisory
bereit, dass das Problem als kritisch einstuft. Außerdem stellt
es Patches in Aussicht. Als Sofortmaßnahme verteile man bereits
via LiveUpdate eine Antivirus-Signatur, um derartige Heap-Overflow-Angriffe
heuristisch erkennen und verhindern zu können.
Speziell präparierte RAR-Archive können in der Bibliothek
Dec2Rar.dll einen Heap-Overflow auslösen, über den Code
eingeschleust und ausgeführt wird. Die umfangreiche Liste der
betroffenen Produkte umfasst über 50 Firmen-Lösungen und
15 Endkunden-Produkte, die vom Antiviren-Paket über Spam-Filter
bis hin zu Security-Appliances reichen.
Symantec empfiehlt allen Nutzern, so schnell wie möglich
dafür zu sorgen, dass alle betroffenen Produkte mit den LiveUpdate-Signaturen
aktualisiert werden.
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|