Unsichere ActiveX-Controls in Norton Antivirus 2004

In Norton Antivirus 2004 ist ein fehlerhaftes ActiveX-Control enthalten, mit dem Angreifer Code ausführen oder den Virenscanner zum Absturz bringen können. Das Control überprüft externe Eingaben nicht richtig, sodass Skripte von manipulierten Webseiten darauf zugreifen können, um weitere Dateien zu starten. Laut Security Advisory von Symantec muss der Code allerdings bereits auf dem System des Opfers vorhanden sein -- sowie der Pfad dorthin bekannt sein, um ihn im Kontext des angemeldeten Benutzers auszuführen. In Kombination mit Sicherheitslücken in Webbrowsern und anderen Applikationen sollte dies einen Angreifer aber nicht vor eine allzu große Hürde stellen. Symantec hat Patches zu Verfügung gestellt. Anwender, die ihr System bereits über LiveUpdate aktualisiert haben, sollten nicht mehr verwundbar sein.

Die Hersteller von Antivirensoftware setzen in ihren Produkten mittlerweile häufig ActiveX-Controls ein, selbst wenn der Scanner völlig offline arbeitet. ActiveX-Controls stellen ein Sicherheitsrisiko dar, da -- sofern als "Safe for Scripting" markiert -- Webseiten auf sie zugreifen können. Sicherheitslücken in den Controls führen dann oftmals zum Zugriff auf das System. Fehlerhafte Controls in Produkten von Symantec wurden schon mehrfach gefunden. Auch McAfees Virenscanner installiert unsichere ActiveX-Controls.

Siehe dazu auch: (dab)

• Security Advisory von Symantec