Sikkerhetshull i sikkerhetsprodukter

Et sikkerhetshull i to av Symantecs sikkerhetsprodukter kan gjøre PC-ene tilgjengelige for uvedkommende.

NGSsoftware har varslet Symantec om at det er blitt funnet en sårbarhet i Symantec Norton Internet Security 2004 og Professional og Symantec Norton AntiSpam 2004. I verste fall kan denne sårbarheten gjøre det mulig for uvedkommende å kjøre ondsinnet kode på et sårbart system med påfølgende systemkompromittering.

Produktene inneholder en ActiveX-komponent, "WrapNISUM Class" i filen WrapUM.dll. Denne er markert for "safe scripting". Metoden "LaunchURL" i komponenten kan utnyttes av eksterne angripere til å kjøre programvare med samme rettigheter som den innloggede brukeren på det sårbare systemet. Det hele avhenger av at brukeren lar seg lokke til å åpne et HTML-dokument med nødvendig kode. Dette kan være en webside eller en HTML-basert e-post.

For å tette sikkerhetshullet må brukerne laste ned oppdateringer ved hjelp av LiveUpdate-funksjonaliteten som er en del av de fleste produktene fra Symantec.

Til toppen