0
Neuer SYMANTEC-BUG in der Standardkonfiguration erlaubt Remotezugriff auf Rechner per FIREWALL-BYPASS
Betroffen sind davon: Symantec Internet Security 2005, Symantec Personal Firewall 2005, Symantec Internet Security 2004, Symantec Personal Firewall 2004, Symantec Internet Security 2003, Symantec Personal Firewall 2003, Symantec Internet Security 2006, Symantec Personal Firewall 2006.
Bei diesen Produkten ist standardmaessig die Firewallregel:
"Default outbound NetBIOS" aktiv und erlaubt Programme eine direkte IP-Verbindung auf den Ports 137, 138, 139.
Dadurch koennen Schadprogramme die Symantec-Firewall umgehen und mit dem Remote-Server eines Angreifers kontakt aufnehmen.
Abhilfe:
1. "Default outbound NetBIOS" Firewallregel dishabilitieren
oder
2. fuer "Default outbound NetBIOS" nur den Zugriff auf das LAN beschraenken.
[26.10.2006, Quelle: DimichiSoft Group http://www.dimichsoft.com/security.html]
saludos
gnarff
"Default outbound NetBIOS" aktiv und erlaubt Programme eine direkte IP-Verbindung auf den Ports 137, 138, 139.
Dadurch koennen Schadprogramme die Symantec-Firewall umgehen und mit dem Remote-Server eines Angreifers kontakt aufnehmen.
Abhilfe:
1. "Default outbound NetBIOS" Firewallregel dishabilitieren
oder
2. fuer "Default outbound NetBIOS" nur den Zugriff auf das LAN beschraenken.
[26.10.2006, Quelle: DimichiSoft Group http://www.dimichsoft.com/security.html]
saludos
gnarff
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 43284
Url: https://administrator.de/contentid/43284
Printed on: April 20, 2024 at 05:04 o'clock
