Norton Internet Security 2004: Gravierende Sicherheitslücken

Diskutiere Norton Internet Security 2004: Gravierende Sicherheitslücken im News Forum im Bereich Computerprobleme; Zwei schwerwiegende Sicherheitslücken in ActiveX-Komponenten von Symantecs aktueller Sicherheits-Suite Norton Internet Security ermöglichen...

  1. Robman

    Robman
    Administrator

    Dabei seit:
    04.12.2002
    Beiträge:
    5.029
    Zustimmungen:
    0
    Zwei schwerwiegende Sicherheitslücken in ActiveX-Komponenten von Symantecs aktueller Sicherheits-Suite Norton Internet Security ermöglichen Angreifern, beliebigen Code auf dem System auszuführen.

    Dazu genügt es, eine entsprechend präparierte HTML-E-Mail zu öffnen oder eine Webpage zu besuchen, die der Angreifer dazu vorbereitet hat. Entdeckt wurden die beiden Schwachstellen vom bekannten Sicherheitsspezialisten Mark Litchfield von NGS Software. Symantec ist von den Fehlern informiert und liefert über die LiveUpdate-Funktion bereits entprechende Patches aus.

    Eine der Sicherheitslücken wird durch die Methode "LaunchURL" der ActiveX-Komponente "WrapNISUM Class" (WrapUM.dll) verursacht. Sie ermöglicht das Ausführen beliebiger Programme aus externen Quellen. Das zweite Loch beruht auf einem Begrenzungsfehler in der ActiveX-Komponente "SymSpamHelper Class" (symspam.dll) von Norton Anti-Spam. Der Angreifer kann einen Pufferüberlauf verursachen, indem er einen überlangen Parameter an die Methode "LaunchCustomRuleWizard" übergibt.
    Es handelt sich nicht um den ersten Fall, in dem von Symantec gelieferte ActiveX-Komponenten externen Angreifern den Systemzugriff ermöglichen. Bereits im Sommer letzten Jahres war beim Symantec Security Check ein gleichermaßen gravierender Fehler aufgetreten. Warum ein Anbieter von Sicherheitslösungen ausgerechnet eine derart neuralgische und für Sicherheitsprobleme notorische Technologie wie ActiveX in seinen Produkte einsetzt, will nicht recht einleuchten.

    Quelle: tecchannel.de
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 FREECER, 20.03.2004
    FREECER

    FREECER Erfahrener Benutzer

    Dabei seit:
    05.12.2002
    Beiträge:
    942
    Zustimmungen:
    0
    Je brühmter und bekannter die Software, desto mehr leute versuchen sie anzugreiufen und suchen nach Sicherheitslücken!
     
Thema:

Norton Internet Security 2004: Gravierende Sicherheitslücken

Die Seite wird geladen...

Norton Internet Security 2004: Gravierende Sicherheitslücken - Ähnliche Themen

  1. langsames Internet, woran liegt's - Wlan-Stick, Rechner oder Signal?

    langsames Internet, woran liegt's - Wlan-Stick, Rechner oder Signal?: Hallo zusammen, ich rege mich in letzter Zeit enorm über meine Internetverbindung an meinem stationären PC auf. Allerdings kann ich nicht ganz...
  2. Kein Zugriff aufs Internet trotz angezeigten Verbindung

    Kein Zugriff aufs Internet trotz angezeigten Verbindung: Hallo , Erstmal tut es mir leid falls das Thema falsch eingeordnet ist ,aber ich habe meinen Account gerade erst erstellt und kenn mich hier noch...
  3. seriös Geld im Internet verdienen

    seriös Geld im Internet verdienen: Hallo, ich bin Student und auf der Suche nach einer neuen Einnahmequelle. Am liebsten würde ich natürlich so wenig Arbeit wie möglich haben...
  4. Office/Internet PC bis ca. 400€ ok?

    Office/Internet PC bis ca. 400€ ok?: Hey Ihr lieben Modernboardler, ist die Zusammenstellung in Ordnung? Win7 ist vorhanden. Bestellt wird bei mindfactory: 250GB Samsung 750 Evo...
  5. Eset Smart Security und Multi-Device-Security Unterschied

    Eset Smart Security und Multi-Device-Security Unterschied: Mein Virenschutz von Eset läuft demnächst ab. Jetzt habe ich mich bei den Produkten umgesehn. Was ist denn nun der Unterschied zwischen Eset Smart...