Symantec stopft Lücke in Rekordzeit
Nur rund 48 Stunden nachdem eEye vor einem kritischen Leck in einigen Produkten von Symantec gewarnt hat, hat das Unternehmen die Lücke geschlossen.
Durch das Loch hätten Angreifer in einen Rechner einbrechen und Code mit Systemrechten ausführen können – eine vollständige Übernahme von außen wäre demnach möglich gewesen. Symantec hat das Problem inzwischen bestätigt und in einem Advisory eine Liste der betroffenen Produkte zusammengestellt.
Demnach sind verschiedene Versionen der Symantec Client Security und der Symantec Antivirus Corporate Edition betroffen. Für die Consumer-orientierte Norton-Suite galt die Warnung nicht. Die Patches werden derzeit noch nicht über das LiveUpdate-System zur Verfügung gestellt, sondern müssen heruntergeladen werden.
Darüber hinaus veröffentlichte Symantec IDS-Signaturen (Intrusion Detection System), mit denen Angriffsversuche entlarvt werden können. Der Sicherheitshersteller rät Anwendern dringend, nur berechtigten Nutzern den Zugang zu Administrations- oder Management-Systemen zu gewähren.