News 22.03.2004, 09:30 Uhr

Norton Internet Security und AntiSpam: gefährliches Sicherheitsleck entdeckt

Eine Schwachstelle in den beiden Produkten Norton Internet Security und AntiSpam 2004 ermöglicht es einem Angreifer, beliebigen Code auf einem fremden System auszuführen. Sicherheitsupdates stehen zum Download bereit.
Wie Norton-Hersteller Symantec informiert [1], ist das Leck von der Firma NGSsoftware [2] entdeckt worden. Die Schwachstelle hängt mit fehlerhaften ActiveX-Komponenten in den beiden betroffenen Programmen Norton Internet Security und AntiSpam 2004 zusammen. ActiveX ist eine von Microsoft entwickelte Skriptsprache [3]. Ein Angreifer kann die Sicherheitslücke mittels präparierter Website oder E-Mail ausnutzen, um beliebigen Code auf einem verwundbaren System auszuführen.
Symantec hat für beide Programme einen Patch veröffentlicht, der das Problem behebt. Er kann über den LiveUpdate-Dienst heruntergeladen und installiert werden. Der Norton-Hersteller empfiehlt für diesen Vorgang, LiveUpdate manuell über den entsprechenden Menü-Punkt in den beiden Produkten auszuführen.



Kommentare
Es sind keine Kommentare vorhanden.