Kritiek lek in Norton Internet Security 2004...

Status
Niet open voor verdere reacties.

gezina

Inventaris
Lid geworden
27 apr 2001
Berichten
12.948
NGSSoftware heeft een kritiek lek in Norton Internet Security 2004 ontdekt, dat door een kwaadaardig persoon gebruikt kan worden om een kwetsbaar systeem te compromitteren. Door de "LaunchURL" methode in het "WrapNISUM Class" ActiveX component, kan een remote aanvaller willekeurige executables uitvoeren. Dit kan weer misbruikt worden door de gebruiker van het kwetsbare systeem een kwaadaardig HTML document te laten bekijken, waardoor er uiteindelijk willekeurige code op het kwetsbare systeem uitgevoerd kan worden. Symantec raadt gebruikers aan om via de LiveUpdate functie de beschikbaar gestelde patch te downloaden. Meer informatie staat in deze advisory. (Secunia)
Bron: security.nl
 
Kritiek lek in Norton AntiSpam 2004

Naast het lek in Norton Internet Security 2004 heeft NGSSoftware ook een lek in Norton AntiSpam 2004 ontdekt. Ook dit lek kan door kwaadaardige personen misbruikt worden om een kwetsbaar systeem te compromitteren. Het lek wordt veroorzaakt door een boundary error in het "SymSpamHelper Class" (symspam.dll) ActiveX component. Deze fout kan misbruikt worden voor een buffer overflow. Door de gebruiker van het kwetsbare systeem een kwaadaardig HTML document te laten bekijken kan de aanvaller dan ook willekeurige code op het systeem uitvoeren. Symantec raadt gebruikers aan om via de LiveUpdate functie de beschikbaar gestelde patch te downloaden. Meer informatie staat in deze advisory. (Secunia) Bron: security.nl

Zie ook: Symantec Norton Internet Security and Norton AntiSpam Remote Access Vulnerability
 
Laatst bewerkt:
Status
Niet open voor verdere reacties.
Terug
Bovenaan Onderaan