Symantec schließt Lücke in Produkten für Privatanwender
Eine Schwachstelle in einem ActiveX-Control unter Norton 360, Internet Security, Antivirus und Works ermöglicht den Zugriff auf einen Rechner.
- Daniel Bachfeld
Symantec hat ein Sicherheits-Update für seine Privatanwenderprodukte zur Verfügung gestellt, um zwei kritische Lücken in einem ActiveX-Control (SYMADATA.DLL) zu schließen. Laut Bericht des Sicherheitsdienstleisters iDefense ermöglicht ein Buffer Overflow in dem für Remote-Unterstützung gedachten Tool AutoFix das Einschleusen und Ausführen von Schadcode im Kontext des Anwenders. Dazu genügt der Besuch einer präparierten Webseite.
Allerdings hat Symantec in dem Control einige Sicherheitsvorkehrungen getroffen, um so etwas zu verhindern: Das Control läuft nur auf Seiten in der Domain symantec.com. Für einen erfolgreichen Angriff müsste ein Bösewicht also zusätzlich noch eine Cross-Site-Scripting-Lücke ausnutzen oder etwa die Namensauflösung des Client-PCs manipulieren. Daher stufen sowohl iDefense als auch Symantec das Problem als weniger kritisch ein. Die zweite Lücke ermöglicht das Nachladen von Code von einer Netzwerkfreigabe.
Betroffen sind Norton 360 1.0, Norton AntiVirus Windows 2006 – 2008, Norton Internet Security 2006 – 2008 und Norton System Works 2006 – 2008. Eine korrigierte Fassung des Control steht zum Download bereit. Zusätzlich wird es beim Start einer Session mit dem Symantec Technical Support aktualisiert.
Siehe dazu auch:
- Symantec AutoFix Support Tool ActiveX Control Vulnerabilities, Fehlerbericht von Symantec
- Symantec Norton Internet Security 2008 ActiveX Control Buffer Overflow Vulnerability, Fehlerbericht von iDefense
- Symantec Internet Security 2008 ActiveDataInfo.LaunchProcess Design Error Vulnerability, Fehlerbericht von iDefense
(dab)
