Der Security-Spezialist eEye hat in verschiedenen Symantec-Produkten gleich vier Schwachstellen ausgemacht. Alle Lecks werden durch Fehler in der Symons.sys-Komponente verursacht, die in allen Produkten integriert ist. Betroffen sind die Consumer-Produkte Norton
Internet Security und Personal Firewall 2002 bis 2004 sowie Norton AntiSpam 2004. Bei den Enterprise-Lösungen sind die Schwachstellen in Client Firewall 5.01 und 5.11 sowie in Client Security 1.0, 1.1 und 2.0 enthalten.
Konkret betreffen die Fehler die Art und Weise wie DNS-Responses gehandelt werden sowie die NetBIOS Name Services. Werden die Lecks von einem potentiellen Angreifer ausgenützt, soll sich Code auf den attackierten Rechnern ausführen lassen.
Symantec hat umgehend reagiert und Bug-Fixes bereit gestellt, die sich über die LiveUpdate-Funktion der Produkte ziehen lassen.
(rd)