Norton Internet Security 2004: Gravierende Sicherheitslücken

Diskutiere Norton Internet Security 2004: Gravierende Sicherheitslücken im News Forum im Bereich Computerprobleme; Zwei schwerwiegende Sicherheitslücken in ActiveX-Komponenten von Symantecs aktueller Sicherheits-Suite Norton Internet Security ermöglichen...

  1. Robman

    Robman
    Administrator

    Dabei seit:
    04.12.2002
    Beiträge:
    5.029
    Zustimmungen:
    0
    Zwei schwerwiegende Sicherheitslücken in ActiveX-Komponenten von Symantecs aktueller Sicherheits-Suite Norton Internet Security ermöglichen Angreifern, beliebigen Code auf dem System auszuführen.

    Dazu genügt es, eine entsprechend präparierte HTML-E-Mail zu öffnen oder eine Webpage zu besuchen, die der Angreifer dazu vorbereitet hat. Entdeckt wurden die beiden Schwachstellen vom bekannten Sicherheitsspezialisten Mark Litchfield von NGS Software. Symantec ist von den Fehlern informiert und liefert über die LiveUpdate-Funktion bereits entprechende Patches aus.

    Eine der Sicherheitslücken wird durch die Methode "LaunchURL" der ActiveX-Komponente "WrapNISUM Class" (WrapUM.dll) verursacht. Sie ermöglicht das Ausführen beliebiger Programme aus externen Quellen. Das zweite Loch beruht auf einem Begrenzungsfehler in der ActiveX-Komponente "SymSpamHelper Class" (symspam.dll) von Norton Anti-Spam. Der Angreifer kann einen Pufferüberlauf verursachen, indem er einen überlangen Parameter an die Methode "LaunchCustomRuleWizard" übergibt.
    Es handelt sich nicht um den ersten Fall, in dem von Symantec gelieferte ActiveX-Komponenten externen Angreifern den Systemzugriff ermöglichen. Bereits im Sommer letzten Jahres war beim Symantec Security Check ein gleichermaßen gravierender Fehler aufgetreten. Warum ein Anbieter von Sicherheitslösungen ausgerechnet eine derart neuralgische und für Sicherheitsprobleme notorische Technologie wie ActiveX in seinen Produkte einsetzt, will nicht recht einleuchten.

    Quelle: tecchannel.de
     
  2. Anzeige

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 FREECER, 20.03.2004
    FREECER

    FREECER Erfahrener Benutzer

    Dabei seit:
    05.12.2002
    Beiträge:
    942
    Zustimmungen:
    0
    Je brühmter und bekannter die Software, desto mehr leute versuchen sie anzugreiufen und suchen nach Sicherheitslücken!
     
Thema:

Norton Internet Security 2004: Gravierende Sicherheitslücken

Die Seite wird geladen...

Norton Internet Security 2004: Gravierende Sicherheitslücken - Ähnliche Themen

  1. Internet nur mit DLAN-Basisstation

    Internet nur mit DLAN-Basisstation: Hallo Leute, ich habe bei einem Freund einen Speedport w724 der Telekom eingerichtet. Dabei wurde am LAN Port 1 ein DLAN- Basisstecker verbunden....
  2. Welches Free Norton Programm würdet ihr empfehlen?

    Welches Free Norton Programm würdet ihr empfehlen?: 1. Frage: s. oben 2. Frage:Was muss bei einem Download eines Programmes beachtet werden? vg, großer-dummy
  3. Internet Probleme mit meinem neuen Rechner(WLan-Stick)

    Internet Probleme mit meinem neuen Rechner(WLan-Stick): Guten Tag liebes Forum, ich habe ein Problem welches mir vor Stress langsam die Haare rausfallen lässt. Mein Internet funktioniert im Haus...
  4. langsames Internet, woran liegt's - Wlan-Stick, Rechner oder Signal?

    langsames Internet, woran liegt's - Wlan-Stick, Rechner oder Signal?: Hallo zusammen, ich rege mich in letzter Zeit enorm über meine Internetverbindung an meinem stationären PC auf. Allerdings kann ich nicht ganz...
  5. Kein Zugriff aufs Internet trotz angezeigten Verbindung

    Kein Zugriff aufs Internet trotz angezeigten Verbindung: Hallo , Erstmal tut es mir leid falls das Thema falsch eingeordnet ist ,aber ich habe meinen Account gerade erst erstellt und kenn mich hier noch...