Kritische Sicherheitslücke in Norton AntiSpam und Internet Security

Allgemein

Die beiden Symantec-Produkte sind aufgrund von Fehlern in
ActiveX-Komponenten angreifbar.

Wie NGSSoftware meldet, befinden sich in Symantecs Norton AntiSpam und
Norton Internet Security Sicherheitlücken, die einem Angreifer das
Einschleusen von Code erlauben. In AntiSpam kann dies durch einen
Pufferüberlauf erreicht werden, der etwa durch Aufruf einer
manipulierten HTML-Seite oder HMTL-Mail hervorgerufen werden kann.

Da Internet Security AntiSpam enthält, tritt das Problem dort ebenfalls auf.
Zudem tritt dort noch ein weiterer Fehler in der Methode “LaunchURL” auf.

Beide Lücken werden als kritisch eingeschätzt. Symantec bietet jedoch bereits
Patches an. (dd)

Weitere Infos:

NGSSoftware


Sicherheitslücke in Norton AntiSpam


Sicherheitslücke in Norton Internet Security

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen