Gemäss den Sicherheitsspezialisten von
Internet Security Systems befindet sich ein Fehler in einer ganzen Palette älterer Symantec-Produkte aus dem Consumer- und Enteprise-Bereich. Der Fehler befindet sich in der Scan-Engine und ermöglich einen Buffer Overflow über entsprechend manipulierte UPX-Dateien. In aktuellen Symantec-Versionen wird das betroffene Modul mit der Bezeichnung DEC2EXE bereits nicht mehr verwendet, bei den betroffenen Lösungen sollen künftige Updates Abhilfe schaffen. Ein
Security Advisory auf der Symantec-Site liefert Details zu den Lösungen, in denen die Schwachstelle zu finden ist.
(mw)