Symantec stellt zu dem am gestrigen Mittwoch gemeldeten möglichen Heap-Overflow ein Advisory bereit, das das Problem als kritisch einstuft und aufzählt, welche Produkte im Einzelnen betroffen sind. Außerdem stellt es Patches in Aussicht. Als Sofortmaßnahme verteile man bereits via LiveUpdate eine Antivirus-Signatur, die versuche, derartige Heap-Overflow-Angriffe, heuristisch zu erkennen und zu verhindern.
Speziell präparierte RAR-Archive können in der Bibliothek Dec2Rar.dll einen Heap-Overflow auslösen, über den Code eingeschleust und ausgeführt wird. Dies lässt sich beispielsweise provozieren, wenn ein Filter eine Mail mit einem RAR-Anhang untersucht. Die sehr umfangreiche Liste der betroffenen Produkte umfasst über 50 Firmen-Lösungen und 15 Endkunden-Produkte, die vom Antiviren-Paket über Spam-Filter bis hin zu Security-Appliances reichen. Symantec empfiehlt allen Nutzern, so schnell wie möglich dafür zu sorgen, dass alle betroffenen Produkte mit den LiveUpdate-Signaturen aktualisiert werden. Wann die Patches zur Verfügung stehen sollen, die den für den Pufferüberlauf verantwortlichen Programmierfehler beseitigen, lässt sich dem Advisory nicht entnehmen.
Siehe dazu auch:
* Symantec AntiVirus Decomposition Buffer Overflow von Symantec
* Symantecs Antivirenprodukte stolpern über RAR-Archive auf heise Security
Quelle und Links :
http://www.heise.de/security/news/meldung/67664
