Kritische Lücke in Norton Antivirus und Internet Security
Fehlerhafte ActiveX-Controls ermöglichen Angreifern, einen PC unter ihre Kontrolle zu bekommen. Dazu genügt der Besuch einer infizierten Webseite. Updates stehen zur Verfügung.
- Daniel Bachfeld
Symantec hat in einem Fehlerbericht auf kritische Lücken in Norton AntiVirus 2006, Norton Internet Security 2006, Norton Internet Security - Anti Spyware Edition 2005 und Norton System Works 2006 hingewiesen, über die Angreifer einen Windows-PC unter ihre Kontrolle bringen können. Ursache sind zwei ActiveX-Controls (AxSysListView32 und AxSysListView32OAA in NAVCOMUI.DLL), in denen bei der Verarbeitung der Objekte AnomalyList und Anomaly nicht näher beschriebene Fehler auftreten. Darüber soll sich laut Secunia Code in einen Rechner schleusen und mit den Rechten des Anwenders starten lassen. Um über diese Lücke etwa mit einem Schädling infiziert zu werden, genügt es, eine präparierte Webseite zu besuchen.
Symantec hat Updates zum Schließen der Lücken zur Verfügung gestellt, die auch schon per LiveUpdate verteilt werden. PCs von Anwendern, die das automatische Update aktiviert haben, sollten also bereits nicht mehr verwundbar sein. Anwender, die LiveUpdate deaktiviert haben, müssen die Aktualisierung manuell anstoßen.Die Enterprise-Produkte sind nicht betroffen.
Siehe dazu auch:
- Symantec ActiveX Control Input Validation Error, Fehlerbericht von Symantec
- Symantec Products NavComUI ActiveX Control Code Execution, Fehlerbericht von Secunia
(dab)
