Symantec patcht Altiris-Lösungen
Die webbasierten Managementserver installieren im Internet Explorer ein verwundbares ActiveX-Control, durch das Angreifer eigenen Code in einen Client schleusen und starten können.
- Daniel Bachfeld
Symantec hat ein Sicherheits-Update für seine zur Resource-Management-Lösungen Altiris gehörenden Produkte herausgegeben. Die dazugehörigen webbasierten Managementserver installieren im Internet Explorer ein verwundbares ActiveX-Control, durch das Angreifer eigenen Code in einen Client schleusen und starten können. Dazu genügt bereits der Besuch einer präparierten Webseite.
Betroffen sind Symantec Altiris Deployment Solution 6.9.x, Symantec Altiris Notification Server 6.0.x sowie Symantec Management Platform 7.0.x. Der Entdecker des verantwortlichen Buffer Overflows im Control, Nikolas Sotiriu, hat bereits einen Exploit veröffentlicht, der zu Demonstrationszwecken unter Windows den Taschenrechner startet.
Siehe dazu auch:
- Symantec Altiris Deployment Solution and Notification Server Management Web Console BrowseandSave ActiveX Overflow
- Symantec ConsoleUtilities ActiveX Control Buffer Overflow
(dab)
