Norton Internet Security 2004: Gravierende Sicherheitslücken

Dieses Thema im Forum "News" wurde erstellt von Robman, 20.03.2004.

  1. Robman

    Robman
    Administrator

    Dabei seit:
    04.12.2002
    Beiträge:
    5.028
    Zustimmungen:
    0
    Zwei schwerwiegende Sicherheitslücken in ActiveX-Komponenten von Symantecs aktueller Sicherheits-Suite Norton Internet Security ermöglichen Angreifern, beliebigen Code auf dem System auszuführen.

    Dazu genügt es, eine entsprechend präparierte HTML-E-Mail zu öffnen oder eine Webpage zu besuchen, die der Angreifer dazu vorbereitet hat. Entdeckt wurden die beiden Schwachstellen vom bekannten Sicherheitsspezialisten Mark Litchfield von NGS Software. Symantec ist von den Fehlern informiert und liefert über die LiveUpdate-Funktion bereits entprechende Patches aus.

    Eine der Sicherheitslücken wird durch die Methode "LaunchURL" der ActiveX-Komponente "WrapNISUM Class" (WrapUM.dll) verursacht. Sie ermöglicht das Ausführen beliebiger Programme aus externen Quellen. Das zweite Loch beruht auf einem Begrenzungsfehler in der ActiveX-Komponente "SymSpamHelper Class" (symspam.dll) von Norton Anti-Spam. Der Angreifer kann einen Pufferüberlauf verursachen, indem er einen überlangen Parameter an die Methode "LaunchCustomRuleWizard" übergibt.
    Es handelt sich nicht um den ersten Fall, in dem von Symantec gelieferte ActiveX-Komponenten externen Angreifern den Systemzugriff ermöglichen. Bereits im Sommer letzten Jahres war beim Symantec Security Check ein gleichermaßen gravierender Fehler aufgetreten. Warum ein Anbieter von Sicherheitslösungen ausgerechnet eine derart neuralgische und für Sicherheitsprobleme notorische Technologie wie ActiveX in seinen Produkte einsetzt, will nicht recht einleuchten.

    Quelle: tecchannel.de
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 FREECER, 20.03.2004
    FREECER

    FREECER Erfahrener Benutzer

    Dabei seit:
    05.12.2002
    Beiträge:
    942
    Zustimmungen:
    0
    Je brühmter und bekannter die Software, desto mehr leute versuchen sie anzugreiufen und suchen nach Sicherheitslücken!
     
Thema:

Norton Internet Security 2004: Gravierende Sicherheitslücken

Die Seite wird geladen...

Norton Internet Security 2004: Gravierende Sicherheitslücken - Ähnliche Themen

  1. seriös Geld im Internet verdienen

    seriös Geld im Internet verdienen: Hallo, ich bin Student und auf der Suche nach einer neuen Einnahmequelle. Am liebsten würde ich natürlich so wenig Arbeit wie möglich haben...
  2. Office/Internet PC bis ca. 400€ ok?

    Office/Internet PC bis ca. 400€ ok?: Hey Ihr lieben Modernboardler, ist die Zusammenstellung in Ordnung? Win7 ist vorhanden. Bestellt wird bei mindfactory: 250GB Samsung 750 Evo...
  3. Eset Smart Security und Multi-Device-Security Unterschied

    Eset Smart Security und Multi-Device-Security Unterschied: Mein Virenschutz von Eset läuft demnächst ab. Jetzt habe ich mich bei den Produkten umgesehn. Was ist denn nun der Unterschied zwischen Eset Smart...
  4. Internet/Netzwerkverbindung bricht zeitweise ab

    Internet/Netzwerkverbindung bricht zeitweise ab: Servus, seit ein paar Tagen treten bei unseren Rechnern sporadisch kurze Verbindungsabbrüche auf, sprich das Internet fällt aus. Dies tritt in...
  5. Nach 7490 Einrichtung als Repeater kaum Internet

    Nach 7490 Einrichtung als Repeater kaum Internet: Hallo zusammen, heute habe ich eine Fritzbox 7490 als Repeater an eine 7360 konfiguriert. Alles nach Anleitung für diesen Router. Prinzipiell...