26.11.2009 11:00
Alert! Symantec patcht erneut Altiris-Lösungen
Symantec hat erneut ein Sicherheits-Update für seine zur Resource-Management-Lösungen Altiris gehörenden Produkte herausgegeben, um eine kritische Lücke zu schließen. Wieder ist das zum webbasierten Managementserver gehörende ActiveX-Control der ConsoleUtilities (AeXNSConsoleUtilities.dll) betroffen. Bereits Anfang dieses Monates musste der Hersteller ein Update verteilen, um eine kritische Lücke in diesem Control zu schließen.
Laut Bericht tritt diesmal in der Funktion RunCmd bei zu langen Argumenten ein Buffer Overflow auf, durch den sich Code einschleusen und ausführen lässt. Dazu genügt bereits der Besuch einer präparierten Webseite. Betroffen sind Symantec Altiris Deployment Solution 6.9.x, Symantec Altiris Notification Server 6.0.x und Symantec Management Platform 7.0.x.
Siehe dazu auch:
- Security Advisories Relating to Symantec Products - Symantec’s Altiris Deployment and Notification Management Web Console RunCmd Vulnerability
- Symantec patcht Altiris-Lösungen
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Ganze zwölf Sicherheitslücken soll die neue Quicktime-Version für Windows beseitigen - allesamt kritischer Natur. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
