Symantec warnt vor einer Sicherheitslücke in seiner Antiviren-Software, die von Angreifern ausgenutzt werden könnte, um den Virenschutz zu umgehen und das System mit schädlichem Code anzugreifen.
Die Schwachstelle befindet sich in der Komponente Dec2rar.dll (Version 3.2.14.3), die es dem Virenscanner ermöglicht, Daten innerhalb von Archiven im RAR-Format nach Schädlingen zu überprüfen. Durch einen Fehler in der Programmbibliothek könnten jedoch speziell manipulierte RAR-Dateien während des Scannens einen Pufferüberlauf verursachen. So könnte im Archiv enthaltener Schadcode ungehindert ausgeführt werden.
Zahlreiche aktuelle Symantec-Produkte sind von der Anfälligkeit betroffen, darunter Norton Antivirus, Antivirus Corporate Edition und Norton Internet Security. Weitere Information sowie eine komplette Liste der anfälligen Produkte ist in dem Advisory von Symantec einzusehen.
Weitere Informationen:
Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.
Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…
Kontinuierliche Content Produktion und Markenaufbau sind essentieller Pfeiler von langfristigen Unternehmenserfolg. Das ist mittlerweile auch…
KI-Funktionen beschleunigen die Erholung des PC-Markts. Der Nettogewinn legt um 44 Prozent zu, der Umsatz…
Googles App-Entwickler-Kit dient der Tarnung des schädlichen Codes. Der Sicherheitsanbieter Jamf hält die Schadsoftware für…
Ausgeklügelte Phishing-Kampagne verwendet eine weiterentwickelte Version der Rhadamanthys-Stealer-Malware.