Das Sicherheitsprogramm Mail Security von Symantec enthält eine kritische Sicherheitslücke.

Das US-CERT (United States Computer Emergency Readyness Team) weist auf eine kritische Schwachstelle hin, die unter anderem Symantec Mail Security betrifft.

Die Sicherheitslücke entsteht durch einen Fehler in KeyView IDOL, einer Sammlung an Bibliotheken, die das Decodieren von über 1.000 unterschiedlichen Dateiformaten ermöglicht. Sie wird von mehreren Anbietern in ihren Programmen verwendet.

Indem Ihnen Angreifer E-Mails mit speziell präparierten Anhängen schicken, können sie die Sicherheitslücke ausnutzen. Beim Prüfen des E-Mail-Anhangs mit Symantec Mail Security ist es ihnen dann beispielsweise möglich, Schadcode auf Ihrem Server ausführen zu lassen.

Bisher existiert noch kein Update, mit dem das Problem behoben werden kann. Wenn Sie Angriffe über die Schwachstelle verhindern wollen, müssen Sie daher die Filterung Ihrer E-Mail-Anhänge deaktivieren, bis ein Update bereitsteht.

Neben Symantec Mail Security sind auch weiter Programme betroffen, darunter IBM Lotus Notes und Lotus Domino. Anleitungen für Notlösungen (Workarounds) für die betroffenen Programme stellt das US-CERT online bereit.