17.05.2007 12:57

Sicherheitslücke in Norton Personal Firewall 2004

Durch eine Sicherheitslücke in Symantecs Norton Personal Firewall 2004 können Angreifer übers Netz unter Umständen beliebigen Schadcode in verwundbare Systeme einschleusen und ausführen lassen. Laut Hersteller lässt sich der Fehler im ActiveX-Modul ISAlertDataCOM (ISLALERT.DLL) ausnutzen, indem den Funktionen "Get()" und "Set()" präparierte Parameter übergeben werden. Für einen erfolgreichen Angriff muss ein Opfer mit dem Internet Explorer eine manipulierte Webseite besuchen.

Die Personal Firewall ist auch Teil der Norton Internet Security Suite 2004. Deren Anwender sind ebenfalls verwundbar. Neuere Versionen der Software sind laut Symantec jedoch nicht betroffen. Der Hersteller stellt via LiveUpdate aktualisierte Module bereit, die den Fehler nicht mehr enthalten. Wer die Updates nicht automatisch einspielen lässt, sollte umgehend das LiveUpdate manuell starten.

Siehe dazu auch:

Symantec Norton Personal Firewall 2004 ActiveX Control Buffer Overflow

(akl/c't)

Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren

« Vorige | Nächste »

Kommentare lesen (186 Beiträge)

Themen-Forum Schwachstellen

English version: Vulnerability in Norton Personal Firewall 2004

heise Security

Programmieren von Exploits
Sieben Tutorials zeigen alles, was man wissen muss, um zuverlässige Exploits für Buffer Overflows in Software zu schreiben mehr...

TLS-Renegotiation-Schwachstelle erklärt
Anhand einfacher Grafiken zeigt Thierry Zoller, wie sich die TLS-Renegotiation-Schwachstelle ausnutzen lässt. mehr...

Security Operations von Innen
Im Security Operations Center (SOC) überwacht Symantec aus der Ferne die Netzwerke seiner Kunden auf Hackerangriffe und verdächtige Aktivitäten. Wir haben uns das SOC von innen angeschaut. mehr...