Sicherheitslücken in Symantecs Firewalls
Eigentlich sollte eine Firewall den Benutzer vor unerlaubtem Zugriff auf den Rechner schützen. Doch einige Sicherheitslücken in diversen Symantec-Produkten, die etwas mit einer Firewall zu tun haben, lassen sich genau zum Gegenteil mißbrauchen. Jetzt hat Symantec reagiert.
Drei der vier Sicherheitslücken in der Norton Firewall erlauben die Einschleusung von Programmcodes sowie deren Ausführung auf Kernel-Ebene. Das vierte Problem kann ein System übermäßig auslasten, so dass man zum Neustart gezwungen wird.
Für die nachfolgenden Produkte gibt es mittels des integrierten Live Updates einen Fix, der all diese Lücken schließt. Falls Live Update nicht den gewünschten Erfolg bringt, sollte man die Produktseite bei Symantec besuchen und die Patches von dort herunterladen. Alle weiteren Informationen gibt es im Security Advisory direkt bei Symantec. Betroffen von den ganzen Problemen sind die folgenden Produkte:
- Norton Internet Security and Professional 2002, 2003, 2004
- Norton Personal Firewall 2002, 2003, 2004
- Norton AntiSpam 2004
- Client Firewall 5.01, 5.1.1
- Client Security 1.0, 1.1, 2.0 (SCF 7.1)