112660

Sicherheitslücken in Norton Antivirus-Produkten

07.04.2008 | 16:12 Uhr |

In den Antivirus-Produkten aus Symantecs Norton-Reihe steckt ein anfälliges ActiveX-Element, das Angreifer ausnutzen könnten, um die Kontrolle über den PC zu übernehmen. Ein Update soll die Schwachstellen beseitigen.

Auch Symantec hat stets die Unsicherheiten kritisiert, die Microsofts ActiveX-Technik mit sich bringt. Nun hat den Antivirus-Hersteller offenbar selbst eine ActiveX-Schwachstelle erwischt. Das zu Verisign gehörende Sicherheitsunternehmen iDefense meldet zwei Sicherheitslücken in dem ActiveX-Element "SymAData.dll". Es gehört zu dem Support-Tool "AutoFix", das während eines Live-Chats mit dem Symantec-Support eine Diagnose stellt und Lösungsvorschläge macht.

Betroffen sind Norton Antivirus, Norton Internet Security und Norton SystemWorks, jeweils in den Versionen 2006, 2007 und 2008, sowie Norton 360 1.0. Alle enthalten AutoFix und damit die anfällige ActiveX-Komponente. Andere Produkte, etwa Norton 360 2.0, AntiBot oder Mac-Software, sind laut Symantecs Sicherheitsmitteilung nicht betroffen. Auch Symantecs Antivirus-Software für Unternehmen wird ohne diese ActiveX-Komponente ausgeliefert.

Die erste von iDefense gemeldete Schwachstelle kann einen Speicherüberlauf verursachen und Angreifer könnten im Browser-Kontext beliebigen Code ausführen. Allerdings muss der Rechner des Benutzers so manipuliert sein, dass er mit manipulierten DNS-Antworten auf eine betrügerische Website zugreift. Das Tool funktioniert nämlich nur mit Websites der Domain "symantec.com".

Die zweite Sicherheitslücke steckt in der Art und Weise, wie die Software nach dem AutoFix-Tool sucht. Ein Angreifer könnte im Erfolgsfall ein beliebiges Programm über eine Netzwerkfreigabe laden und ausführen. Dazu müsste der Rechner allerdings so eingestellt sein, dass er auf derartige Freigaben über WebDAV oder SMB (Windows-Dateifreigaben) zugreifen kann.

Ein korrigierte Version des AutoFix-Tools ist zum Download verfügbar. Sie wird auch automatisch installiert, wenn ein Benutzer eine Chat-Sitzung mit dem technischen Support von Symantec startet.

0 Kommentare zu diesem Artikel
112660