Kritische Lücke in Norton-Produkten

Laut Symantec sind ActiveX-Kontrollen [1] vom Drittanbieter SupportSoft für die Anfälligkeit verantwortlich [2]. Diese Kontrollen seien als Teil des automatischen Support-Assistents von Norton installiert worden. Die anfällige Komponente findet sich in den Norton-Versionen AntiVirus 2006, Internet Security 2006 und System Works 2006. Die Lücke ermöglicht es Angreifern, Kontrolle über das System zu übernehmen. Sie müssen dazu das Opfer nur auf eine präparierte Website locken.

Ein Patch für die betroffenen Norton-Produkte steht zum Download bereit. Er kann über die LiveUpdate-Funktion im Programmmenü heruntergeladen werden. Symantec empfiehlt, die Funktion manuell auszuführen - sooft bis alle Updates installiert seien.