heise online › News › 2007 › KW 32 › Kritische Lücke in Norton Antivirus und Internet Security
10.08.2007 09:57
Kritische Lücke in Norton Antivirus und Internet Security
Symantec hat in einem Fehlerbericht auf kritische Lücken in Norton AntiVirus 2006, Norton Internet Security 2006, Norton Internet Security - Anti Spyware Edition 2005 und Norton System Works 2006 hingewiesen, über die Angreifer einen Windows-PC unter ihre Kontrolle bringen können. Ursache sind zwei ActiveX-Controls (AxSysListView32 und AxSysListView32OAA in NAVCOMUI.DLL), in denen bei der Verarbeitung der Objekte AnomalyList und Anomaly nicht näher beschriebene Fehler auftreten. Darüber soll sich laut Secunia Code in einen Rechner schleusen und mit den Rechten des Anwenders starten lassen. Um über diese Lücke etwa mit einem Schädling infiziert zu werden, genügt es, eine präparierte Webseite zu besuchen.
Symantec hat Updates zum Schließen der Lücken zur Verfügung gestellt, die auch schon per LiveUpdate verteilt werden. PCs von Anwendern, die das automatische Update aktiviert haben, sollten also bereits nicht mehr verwundbar sein. Anwender, die LiveUpdate deaktiviert haben, müssen die Aktualisierung manuell anstoßen.Die Enterprise-Produkte sind nicht betroffen.
Siehe dazu auch:
- Symantec ActiveX Control Input Validation Error, Fehlerbericht von Symantec
- Symantec Products NavComUI ActiveX Control Code Execution, Fehlerbericht von Secunia
(dab/c't)
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Kommentare lesen (63 Beiträge)
Themen-Forum Schwachstellen
English version: Critical vulnerability in Norton Antivirus and Internet Security
heise Security
Programmieren von Exploits
Sieben Tutorials zeigen alles, was man wissen muss, um zuverlässige Exploits für Buffer Overflows in Software zu schreiben
mehr...
TLS-Renegotiation-Schwachstelle erklärt
Anhand einfacher Grafiken zeigt Thierry Zoller, wie sich die TLS-Renegotiation-Schwachstelle ausnutzen lässt.
mehr...
Security Operations von Innen
Im Security Operations Center (SOC) überwacht Symantec aus der Ferne die Netzwerke seiner Kunden auf Hackerangriffe und verdächtige Aktivitäten. Wir haben uns das SOC von innen angeschaut.
mehr...
Alerts
News
Sicherheitslücken in Add-ons gefährden Firefox-Anwender
ENISA-Studie hilft bei Risikoabschätzung für Cloud Computing
Fedora rudert bei den Installationsrechten zurück
PHP 5.3.1: Bug-Fixes und Sicherheitskorrekturen
Forderungen nach mehr Videoüberwachung für Sicherheit in Bus und Bahn
ONLINE MARKT
Werbung
Verbundene Unternehmen
Das eBook des Tages!