Symantec hat einen Patch für eine Lücke in einer Library veröffentlicht, wodurch die Ausführung von Viren ermöglicht werden könnte. Die Library kommt in zahlreichen Produkten des Unternehmens zum Einsatz, unter anderem in System Works 2004 und Mail Security für Exchange.
Auch in Gateways zur Filterung von Spam wird die löchrige Software genutzt, wodurch ganze Netzwerke bedroht sind, teilte Symantec mit. Betroffen sind die Plattformen Windows, Mac OS, Linux, Solaris und AIX. In den 2005er Produkten von Symantec wurde die Schwachstelle anscheinend bereits beseitigt.
Das Unternehmen rät seinen Kunden dringend, ihre Produkte entsprechend zu aktualisieren. Bis jetzt liegen laut Symantec aber keine Exploits vor. Die Schwachstelle liegt in einer Komponente, die für die Verarbeitung von Dateien im Kompressionsformat „Ultimate Packer for Executables“ (UPX) zuständig ist. Ein Virus, der diese Lücke ausnutzt, würde vom ungepatchten Scanner nicht beseitigt, sondern würde diesen sogar ausführen.
Die Aktualisierungen können entweder über die integrierte Liveupdate-Funktion oder direkt auf der Symantec-Homepage heruntergeladen werden.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…