Einspeisung von beliebigen Schadcode möglich
Kritische Lücke in ConsoleUtilities gemeldet
Über eine kritische Sicherheitslücke im Active-X-Steuerelement ConsoleUtilities kann Schadcode einspeist werden. Es kommt in Symantec Anwendungen zum Einsatz.
Laut einer Meldung von Security Reason wird das Active-X-Steuerelement in folgenden Symantec Produkten verwendet:
-
Altiris Deployment Solution
-
Altiris Notification Server
-
Altiris Management Platform
Die Sicherheitslücke wurde im September 2009 an Symantec gemeldet und ist mittlerweile durch einen Patch behoben. Sie entsteht bei der Installation des Active-X-Steuerelements und lässt sich durch die gezielte Manipulation einer Webseite auslösen. Der Bericht enthält einen entsprechenden Proof-of-Concept, wie die Sicherheitslücke zur Einspeisung von Schadcode ausgenutzt werden kann. (vgw)