Norton Internet Security 2004: Gravierende Sicherheitslücken

Diskutiere Norton Internet Security 2004: Gravierende Sicherheitslücken im News Forum im Bereich Computerprobleme; Zwei schwerwiegende Sicherheitslücken in ActiveX-Komponenten von Symantecs aktueller Sicherheits-Suite Norton Internet Security ermöglichen...

  1. Robman

    Robman
    Administrator

    Dabei seit:
    04.12.2002
    Beiträge:
    5.025
    Zustimmungen:
    0
    Zwei schwerwiegende Sicherheitslücken in ActiveX-Komponenten von Symantecs aktueller Sicherheits-Suite Norton Internet Security ermöglichen Angreifern, beliebigen Code auf dem System auszuführen.

    Dazu genügt es, eine entsprechend präparierte HTML-E-Mail zu öffnen oder eine Webpage zu besuchen, die der Angreifer dazu vorbereitet hat. Entdeckt wurden die beiden Schwachstellen vom bekannten Sicherheitsspezialisten Mark Litchfield von NGS Software. Symantec ist von den Fehlern informiert und liefert über die LiveUpdate-Funktion bereits entprechende Patches aus.

    Eine der Sicherheitslücken wird durch die Methode "LaunchURL" der ActiveX-Komponente "WrapNISUM Class" (WrapUM.dll) verursacht. Sie ermöglicht das Ausführen beliebiger Programme aus externen Quellen. Das zweite Loch beruht auf einem Begrenzungsfehler in der ActiveX-Komponente "SymSpamHelper Class" (symspam.dll) von Norton Anti-Spam. Der Angreifer kann einen Pufferüberlauf verursachen, indem er einen überlangen Parameter an die Methode "LaunchCustomRuleWizard" übergibt.
    Es handelt sich nicht um den ersten Fall, in dem von Symantec gelieferte ActiveX-Komponenten externen Angreifern den Systemzugriff ermöglichen. Bereits im Sommer letzten Jahres war beim Symantec Security Check ein gleichermaßen gravierender Fehler aufgetreten. Warum ein Anbieter von Sicherheitslösungen ausgerechnet eine derart neuralgische und für Sicherheitsprobleme notorische Technologie wie ActiveX in seinen Produkte einsetzt, will nicht recht einleuchten.

    Quelle: tecchannel.de
     
  2. Anzeige

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 FREECER, 20.03.2004
    FREECER

    FREECER Erfahrener Benutzer

    Dabei seit:
    05.12.2002
    Beiträge:
    942
    Zustimmungen:
    0
    Je brühmter und bekannter die Software, desto mehr leute versuchen sie anzugreiufen und suchen nach Sicherheitslücken!
     
Thema:

Norton Internet Security 2004: Gravierende Sicherheitslücken

Die Seite wird geladen...

Norton Internet Security 2004: Gravierende Sicherheitslücken - Ähnliche Themen

  1. Privatsphäre im Internet?

    Privatsphäre im Internet?: Hallo Zusammen, ich bin seit einer Woche ausgezogen und möchte sämtliche Vertragskosten (Strom, Gas, Wasser,...) alles auf einem Minimum halten...
  2. Plötzlich langsames Internet ohne Zutun

    Plötzlich langsames Internet ohne Zutun: Moin moin, vor Kurzem hatte ich ein Problem mit meinem PC und dem Netzwerk. Da mein Computer keine Verbindungen aufbauen konnte bzw. keine Daten...
  3. Tägliche Internet Abbrüche (Brauche Hilfe)

    Tägliche Internet Abbrüche (Brauche Hilfe): Hallo an alle die dies lesen werden, 4 Monate lang habe ich jetzt schon Internet Abbrüche. Mehrmals angerufen bei o2, ungefähr 10x (45-60 Minuten...
  4. Internet-Probelem

    Internet-Probelem: Moin Leute, ich weiß absolut nocht mehr weiter und frage deswegen mal hier in der Community nach. Vielleicht kann mir ja jemand helfen :) Aber...
  5. Satelliten Internet

    Satelliten Internet: Kann mir bitte jemadn erklären wie es funktioniert? Ist es überhaupt möglich?