Wirbel um kritische Lücke in Symantecs Antivirenprodukten

dedie

Zitat:

Eine vor zwei Tagen vom Sicherheitsdienstleister eEye an Symantec gemeldete Sicherheitslücke in deren Antivirus-Programmen sorgt in US-Medien bereits für einigen Wirbel. Der Grund: Über die Lücke ließe sich ohne Interaktion des Anwenders Schadcode auf dem PC ausführen.

Weitere Infos so wie die Quelle

deoroller

Wieso Wirbel?
Wenn man sich das Zeug nicht installiert, hat man bereits die erste Interaktion, bei der Schadcode auf dem PC ausgeführt wird, erfolgreich verhindert.
muhaha

muhaha

dedie

Symantec hat superschnell reagiert großes Grinsen

großes Grinsen

Zitat:

Symantec hat den Fehlerbericht zur kritischen Sicherheitslücke in seinen Antivirenprodukten ein weiteres Mal aktualisiert und den Umfang der betroffenen Produkte eingegrenzt. Demnach findet sich der Buffer Overflow, über den sich ohne zutun des Nutzers Schadcode einschleusen und ausführen lässt, in folgenden Produkten:

Symantec Client Security 3.1 Build 3.1.0.394 und 3.1.0.400
Symantec Client Security 3.0 Build 3.0.2.2010 und 3.0.2.2020
Symantec Antivirus Corporate Edition 10.1 Build 10.1.0.394 und 10.1.0.400
Symantec Antivirus Corporate Edition 10.0 Build 10.0.2.2010und 10.0.2.2020

Weitere Infos so wie die Quelle