0
Neuer SYMANTEC-BUG in der Standardkonfiguration erlaubt Remotezugriff auf Rechner per FIREWALL-BYPASS
Betroffen sind davon: Symantec Internet Security 2005, Symantec Personal Firewall 2005, Symantec Internet Security 2004, Symantec Personal Firewall 2004, Symantec Internet Security 2003, Symantec Personal Firewall 2003, Symantec Internet Security 2006, Symantec Personal Firewall 2006.
Bei diesen Produkten ist standardmaessig die Firewallregel:
"Default outbound NetBIOS" aktiv und erlaubt Programme eine direkte IP-Verbindung auf den Ports 137, 138, 139.
Dadurch koennen Schadprogramme die Symantec-Firewall umgehen und mit dem Remote-Server eines Angreifers kontakt aufnehmen.
Abhilfe:
1. "Default outbound NetBIOS" Firewallregel dishabilitieren
oder
2. fuer "Default outbound NetBIOS" nur den Zugriff auf das LAN beschraenken.
[26.10.2006, Quelle: DimichiSoft Group http://www.dimichsoft.com/security.html]
saludos
gnarff
Bei diesen Produkten ist standardmaessig die Firewallregel:
"Default outbound NetBIOS" aktiv und erlaubt Programme eine direkte IP-Verbindung auf den Ports 137, 138, 139.
Dadurch koennen Schadprogramme die Symantec-Firewall umgehen und mit dem Remote-Server eines Angreifers kontakt aufnehmen.
Abhilfe:
1. "Default outbound NetBIOS" Firewallregel dishabilitieren
oder
2. fuer "Default outbound NetBIOS" nur den Zugriff auf das LAN beschraenken.
[26.10.2006, Quelle: DimichiSoft Group http://www.dimichsoft.com/security.html]
saludos
gnarff
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 43284
Url: https://administrator.de/forum/neuer-symantec-bug-in-der-standardkonfiguration-erlaubt-remotezugriff-auf-rechner-per-firewall-bypass-43284.html
Ausgedruckt am: 08.04.2025 um 03:04 Uhr
