Norton Internet Security und AntiSpam: gefährliches Sicherheitsleck entdeckt

Wie Norton-Hersteller Symantec informiert [1], ist das Leck von der Firma NGSsoftware [2] entdeckt worden. Die Schwachstelle hängt mit fehlerhaften ActiveX-Komponenten in den beiden betroffenen Programmen Norton Internet Security und AntiSpam 2004 zusammen. ActiveX ist eine von Microsoft entwickelte Skriptsprache [3]. Ein Angreifer kann die Sicherheitslücke mittels präparierter Website oder E-Mail ausnutzen, um beliebigen Code auf einem verwundbaren System auszuführen.

Symantec hat für beide Programme einen Patch veröffentlicht, der das Problem behebt. Er kann über den LiveUpdate-Dienst heruntergeladen und installiert werden. Der Norton-Hersteller empfiehlt für diesen Vorgang, LiveUpdate manuell über den entsprechenden Menü-Punkt in den beiden Produkten auszuführen.