Symantec: Security-Update für mehrere Produkte

SicherheitSicherheitsmanagement

Das Softwarehaus schließt mit seinen Patches Lücken in Norton Antivirus, Norton 360, Norton Internet Security und System Works.

Betroffen von den Lecks sind jeweils mehrere Windows-Versionen der Produkte von Symantec. Die Lücke steckt im ActiveX-Control SYMADATA.DLL.meldet Symantec. Security-Spezialist iDefense erklärt, hier erlaube ein Buffer Overflow in dem für Remote-Unterstützung gedachten Tool AutoFix ein Einschleusen und Ausführen von gefährlichem Code. Schon eine präparierte Website könne den Schadcode übertragen.

Ganz so kritisch ist der Fehler aber nicht, weil Symantec dem Control einige Sicherheitsvorkehrungen spendiert hat – das Control läuft nur auf Seiten der Domain symantec.com. Ein Angreifer müsste also zusätzlich noch die Nameserver-Einstellungn (Hosts-Datei) des Nutzers über ene andere Lücke manipuliert haben. Sowohl iDefense als auch Symantec selbst stufen daher den Bug als weniger kritisch ein.

Ein zweites Leck im selben Control ermöglicht das Nachladen fremden Codes über eine Netzwerkfreigabe.

Das gepatche Active-X-Control steht bei Symantec nun zum Download bereit. Wer ohnehin eine Update-Session mit dem technischen Support bei Symantec startet, erhält das Update automatisch. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen