Sicherheitsleck in Norton AntiVirus 2004

Symantec wurde nach eigenen Angaben von der Firma LAC über eine neue Lücke in Norton AntiVirus 2004 informiert [1]. Schuld ist eine fehlerhafte ActiveX-Kontrolle, welche externe Eingangsdaten nicht richtig kontrolliert. Dadurch ist es einem Angreifer möglich, schädlichen Code auf einem betroffenen System auszuführen. Die Schwachstelle kann laut Symantec auch dazu missbraucht werden, um Pop-Up-Fenster einzublenden oder das Antiviren-Programm abstürzen zu lassen. Symantec hat die fehlerhafte ActiveX-Konrolle "repariert" und stellt über den LiveUpdate-Dienst einen Patch bereit. Betroffene Anwender sollten den "Flicken" so schnell als möglich herunterladen.