Categories: Sicherheit

Symantec-Lücke ermöglicht Ausführung von Viren

Symantec hat einen Patch für eine Lücke in einer Library veröffentlicht, wodurch die Ausführung von Viren ermöglicht werden könnte. Die Library kommt in zahlreichen Produkten des Unternehmens zum Einsatz, unter anderem in System Works 2004 und Mail Security für Exchange.

Auch in Gateways zur Filterung von Spam wird die löchrige Software genutzt, wodurch ganze Netzwerke bedroht sind, teilte Symantec mit. Betroffen sind die Plattformen Windows, Mac OS, Linux, Solaris und AIX. In den 2005er Produkten von Symantec wurde die Schwachstelle anscheinend bereits beseitigt.

Das Unternehmen rät seinen Kunden dringend, ihre Produkte entsprechend zu aktualisieren. Bis jetzt liegen laut Symantec aber keine Exploits vor. Die Schwachstelle liegt in einer Komponente, die für die Verarbeitung von Dateien im Kompressionsformat „Ultimate Packer for Executables“ (UPX) zuständig ist. Ein Virus, der diese Lücke ausnutzt, würde vom ungepatchten Scanner nicht beseitigt, sondern würde diesen sogar ausführen.

Die Aktualisierungen können entweder über die integrierte Liveupdate-Funktion oder direkt auf der Symantec-Homepage heruntergeladen werden.

ZDNet.de Redaktion

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

15 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

17 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

17 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

21 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

21 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

21 Stunden ago