Kritisches Leck in Symantec-Sicherheitssoftware
10. August 2007
Der Security-Hersteller Symantec weist auf eine Schwachstelle in verschiedenen PC-Sicherheitsprodukten und stuft sie mit dem Attribut "High Risk" ein. Der Fehler tritt in der 2006er-Ausgabe von Norton Antivirus, Norton Internet Security und Norton System Works sowie in Norton Internet Security, Anti Spyware Edition 2005 auf. Spätere Produktversionen, Norton 360 sowie die Enterprise-Lösungen sind nicht betroffen.
Das Problem liegt in zwei ActiveX-Controls und ermöglicht es Angreifern, den Internet Explorer zum Absturz zu bringen und Schadcode mit den Rechten des aktuell angemeldeten Users einzuschleusen. Symantec hat bereits eine korrigierte Version bereitgestellt, die über den Update-Service LiveUpdate automatisch installiert wird. Wer LiveUpdate nicht ständig aktiviert hat, sollte den Dienst deshalb jetzt manuell starten. (IW)
Das Problem liegt in zwei ActiveX-Controls und ermöglicht es Angreifern, den Internet Explorer zum Absturz zu bringen und Schadcode mit den Rechten des aktuell angemeldeten Users einzuschleusen. Symantec hat bereits eine korrigierte Version bereitgestellt, die über den Update-Service LiveUpdate automatisch installiert wird. Wer LiveUpdate nicht ständig aktiviert hat, sollte den Dienst deshalb jetzt manuell starten. (IW)
Artikel kommentieren
