Alert!

Sicherheitslücke in Norton Personal Firewall 2004

Ein Buffer-Overflow-Fehler in Symantecs Desktop-Firewall 2004 ermöglicht Angreifern unter Umständen, übers Netz verwundbare Systeme lahmzulegen oder unter ihre Kontrolle zu bringen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 186 Beiträge
Von
  • Alexandra Kleijn

Durch eine Sicherheitslücke in Symantecs Norton Personal Firewall 2004 können Angreifer übers Netz unter Umständen beliebigen Schadcode in verwundbare Systeme einschleusen und ausführen lassen. Laut Hersteller lässt sich der Fehler im ActiveX-Modul ISAlertDataCOM (ISLALERT.DLL) ausnutzen, indem den Funktionen "Get()" und "Set()" präparierte Parameter übergeben werden. Für einen erfolgreichen Angriff muss ein Opfer mit dem Internet Explorer eine manipulierte Webseite besuchen.

Die Personal Firewall ist auch Teil der Norton Internet Security Suite 2004. Deren Anwender sind ebenfalls verwundbar. Neuere Versionen der Software sind laut Symantec jedoch nicht betroffen. Der Hersteller stellt via LiveUpdate aktualisierte Module bereit, die den Fehler nicht mehr enthalten. Wer die Updates nicht automatisch einspielen lässt, sollte umgehend das LiveUpdate manuell starten.

Siehe dazu auch:

(akl)