Code einschleusen mit Norton Personal Firewall 2004

SicherheitSicherheitsmanagement

Eine Sicherheitslücke in Symantecs älterer Firewall erlaubt Angreifern, schädlichen Code über das Netzwerk einzuschleusen.

Nachdem FSIRT vor der Lücke warnte (“Remote Buffer Overflow Vulneability“), stellte auch Symantec eine Warnung ins Netz. Über einen Fehler im ActiveX-Modul ISLALERT.DLL lassen sich an die Funktionen “Get()” und “Set()” präparierte Parameter übergeben, schreibt der Hersteller. Um die Lücke ausnutzen zu können, muss ein Hacker den Nutzer der Firewall auf eine manipulierte Website locken – erfolgreich ist der Angriff dann bei Anwendern des Internet Explorer,

Weil die Personal Firewall 2004 auch Teil der Norton Internet Security Suite 2004 ist, sind deren Anwender ebenfalls angreifbar. Laut Symantec sind neue Varianten der Firewall . und der Security Suite aber nicht betroffen – wer sich im Security-Bereich nicht mit Updates versorgt, wird also eher Opfer eines Exploits. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen