Der Hersteller von Sicherheitssoftware, Symantec, hat jetzt ein Leck in der ‘Symantec AntiVirus Scan Engine’ bestätigt. Über den Fehler können Angreifer den Virenfilter umgehen und bösartigen Code auf dem System ausführen, das die Software vor ungewollten Zugriffen eigentlich schützen sollte.
Die AntiVirus Scan Engine ist ein TCP/IP Server und eine Programmierschnittstelle, über die Anwender und Softwarehersteller für selbst entwickelte Anwendungen Sicherheitsfilter erstellen und definieren können. Mitgeteilt hatte den Fehler das Unternehmen iDefense. Symantec habe darauf hin den Fehler untersucht und das Leck als kritisch eingestuft.
Über einen bösartigen HTML-Code kann ein Angreifer einen Buffer Overflow hervorrufen. Die Überprüfung von Nutzereingaben sei hier nicht ausreichend, erklärte Symantec in einer Mitteilung. Im Kontext der geschützten Anwendung kann dann beliebiger Code ausgeführt werden. Zudem könne der Angreifer privilegierten Remote-Zugriff auf den Server erhalten. Bislang sei noch kein Exploit-Code für diesen Fehler aufgetaucht, den der Hersteller mittlerweile mit einem Patch für den Fehler behoben hat.
Die Vernetzung in der Industrie optimiert mit KI Prozesse und reduziert mit Predictive Maintenance ungeplante…
Enterprise AI Maturity Index von ServiceNow: Im Durchschnitt erreichen Unternehmen nur einen KI-Reifegrad von 44…
Wer auf Wechselmedien – wie USB-Laufwerke – angewiesen ist, muss wachsam bleiben, da diese Geräte…
Das Thema künstliche Intelligenz wird immer relevanter. Diese Technologie hat Einfluss auf Arbeitsweisen, Politik und…
SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…
Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…