Symantecs Controls für Online-Support waren Einfallstor für Angreifer
Über fehlerhafte Active-Controls in Norton AntiVirus 2006, Norton Internet Security 2006 und Norton System Works 2006, konnte ein Angreifer einen Windows-PC unter seine Kontroller bringen.
- Daniel Bachfeld
Symantec hat eine Sicherheitslücke in mehreren seiner Produkte gemeldet, mit denen ein Angreifer die Kontrolle über einen Windows-PC erhalten konnte. Schuld sind Buffer Overflows in den Active-X-Controls SmartIssue tgctlsi.dll und ScriptRunner tgctlsr.dll des Herstellers SupportSoft, die Teil von Symantec Automated Support Assistant zur Online-Unterstützung bei der Fehlerbehebung sind. Die fehlerhaften Controls sind in den Produkten Norton AntiVirus 2006, Norton Internet Security 2006 und Norton System Works 2006 enthalten.
Besucht ein Anwender eine bösartige Webseite, so kann ihm der Server über die Lücke Code unterschieben und mit den Rechten des Nutzers ausführen, etwa um den Rechner mit einem Trojaner zu infizieren. Zwar sollten die Controls nur mit den Seiten von Symantec interagieren, allerdings ist nach Angaben von Symantec diese SiteLock-Funktion ebenfalls fehlerhaft implementiert, sodass jede Seite die Controls steuern kann.
Ein Update steht bereit, das sowohl über das LiveUpdate verteilt wird als auch beim Besuch der Support-Seiten mit dem Internet Explorer aktualisiert wird. Consumer-Produkte in der Version 2007 sind nicht betroffen, auch die Enterprise-Produkte enthalten die Lücken nicht.
Siehe dazu auch:
- Stack Overflow in Third-Party ActiveX Controls affects Multiple Vendor Products Including Some Symantec Consumer Products and Automated Support Assistant, Fehlerbericht von Symantec
(dab)
