Sicherheitslücke in Norton Personal Firewall 2004

Ein Buffer-Overflow-Fehler in Symantecs Desktop-Firewall 2004 ermöglicht Angreifern unter Umständen, übers Netz verwundbare Systeme lahmzulegen oder unter ihre Kontrolle zu bringen.

186

17.05.2007, 12:57 Uhr

Lesezeit: 1 Min.

Security

Von

Alexandra Kleijn

Durch eine Sicherheitslücke in Symantecs Norton Personal Firewall 2004 können Angreifer übers Netz unter Umständen beliebigen Schadcode in verwundbare Systeme einschleusen und ausführen lassen. Laut Hersteller lässt sich der Fehler im ActiveX-Modul ISAlertDataCOM (ISLALERT.DLL) ausnutzen, indem den Funktionen "Get()" und "Set()" präparierte Parameter übergeben werden. Für einen erfolgreichen Angriff muss ein Opfer mit dem Internet Explorer eine manipulierte Webseite besuchen.

Die Personal Firewall ist auch Teil der Norton Internet Security Suite 2004. Deren Anwender sind ebenfalls verwundbar. Neuere Versionen der Software sind laut Symantec jedoch nicht betroffen. Der Hersteller stellt via LiveUpdate aktualisierte Module bereit, die den Fehler nicht mehr enthalten. Wer die Updates nicht automatisch einspielen lässt, sollte umgehend das LiveUpdate manuell starten.

Siehe dazu auch:

Symantec Norton Personal Firewall 2004 ActiveX Control Buffer Overflow

(akl)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Sicherheitslücke in Norton Personal Firewall 2004

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.