Online-Virenchecker installiert unsicheres ActiveX-Control

Ein ActiveX-Control des kostenlosen Online-Security-Checks von Symantec ist anfällig für Buffer Overflows. Die Schwachstelle wurde von Cesar Cerrudo auf Full-Disclosure gemeldet. Durch eine fehlende Abfrage in der Länge eines Parameters kann ein Buffer Overflow produziert werden, mit dem beliebiger Code eingeschleust und ausgeführt werden kann. Besonders kritisch wird der Fehler, weil das Control als "Safe for Scripting" gekennzeichnet ist und somit jede aufgerufene Website auf Funktionen dieses Controls mit JavaScript zurückgreifen kann. Ein Patch ist derzeit noch nicht verfügbar; wir empfehlen, das ActiveX-Control (Symantec RuFSI Registry Information Class oder Symantec RuFSI Utility Class) unter "\Windows\Downloaded Program Files" beziehungsweise "\WINNT\Downloaded Program Files" zu entfernen.

Der kostenlose Online-Virenscanner von Symantec benötigt zum lokalen Überprüfen des Dateisystems auf Viren das besagte ActiveX-Control. Dieses wird von Symantecs Webseiten heruntergeladen und als vertrauenswürdig ausgewiesen. Wird das Control installiert, kann anschließend ein Virenscan auf dem lokalen System durchgeführt werden. (dab)