Schwachstelle bei Symantec Antivirensoftware

Symantec zufolge gibt es eine Schwachstelle in einigen Versionen der Symantec Antivirus-Komponenten für Windows. So bringen bestimmte RAR-Archive den Decomposer-Dienst zum Absturz, sodass zusätzlich im Archiv enthaltene Schädlinge nicht erkannt werden.

Doch spätestens beim Auspacken der komprimierten Dateien soll der Echtzeit-Scanner Alarm schlagen. Bei Anwendern, die ihre Software regelmäßig über LiveUpdate aktualisieren, dürfte diese Lücke bereits behoben sein.

Folgende Produktversionen waren nach Angaben von Symantec betroffen:

Symantec Web Security 3.0.1.72 bis 3.0.1.74

Symantec Mail Security for SMTP 4.0.5.66 bis 4.1.4.30

Symantec AntiVirus Scan Engine 4.3.7.27 bis 4.3.8.29

Symantec SAV/Filter for Domino NT 3.1.1.87 bis 3.1.2.91

Symantec Mail Security for Exchange 4.5.4.743 bis 4.6.1.107

Symantec Norton AntiVirus 2005 11.0.0 bis 11.0.9

Symantec Norton Internet Security 2005 mit NAV 11.0.0 bis 11.0.9

Symantec Norton System Works 2005 mit NAV 11.0.0 bis NAV 11.0.9

Weitere Informationen, auf Englisch, finden sie unter: http://securityresponse.symantec.com/avcenter/security/Content/2005.04.27.html

Quelle: http://www.heise.de/security/news/meldung/59092