Symantec stellt zu dem möglichen Heap-Overflow ein Advisory bereit, dass das Problem als kritisch einstuft. Außerdem stellt es Patches in Aussicht. Als Sofortmaßnahme verteile man bereits via LiveUpdate eine Antivirus-Signatur, um derartige Heap-Overflow-Angriffe heuristisch erkennen und verhindern zu können.

Speziell präparierte RAR-Archive können in der Bibliothek Dec2Rar.dll einen Heap-Overflow auslösen, über den Code eingeschleust und ausgeführt wird. Die umfangreiche Liste der betroffenen Produkte umfasst über 50 Firmen-Lösungen und 15 Endkunden-Produkte, die vom Antiviren-Paket über Spam-Filter bis hin zu Security-Appliances reichen.

Symantec empfiehlt allen Nutzern, so schnell wie möglich dafür zu sorgen, dass alle betroffenen Produkte mit den LiveUpdate-Signaturen aktualisiert werden.

(rb, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE