Ein von Norton Antivirus, Internet Security und System Works installiertes ActiveX-Modul kann durch einen Design-Fehler dazu führen, dass weitere, eigentlich für den Browser gesperrte ActiveX-Module geladen und Sicherheitslücken darin ausgenutzt werden. Der Sicherheitsdienstleister iDefense erläutert in einem Fehlerbericht, dass die betroffene ActiveX-Komponente eigentlich für einen softwareinternen Browser gedacht ist.
Lädt nun eine Webseite das Modul im Internet Explorer, so stürzt es ab und hinterlässt den Browser in einem undefinierten Zustand. Nach der auftauchenden Fehlermeldung können dann weitere, eigentlich nicht als "Safe for Scripting" markierte Symantec-Module eingebunden werden. Enthalten diese Module Schwachstellen, können Angreifer sie ausnutzen.
Die fehlerhafte Komponente installieren Norton Antivirus, Internet Security und System Works jeweils in der Version 2005 und 2006. Symantec stellt via LiveUpdate aktualisierte Module bereit, die den Fehler nicht mehr enthalten.
Siehe dazu auch:
* Symantec Norton Internet Security 2006 COM Object Security ByPass Vulnerability, Fehlerbericht von iDefense ->
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=529Quelle :
www.heise.de
