Einspeisung von beliebigen Schadcode möglich

Kritische Lücke in ConsoleUtilities gemeldet

Über eine kritische Sicherheitslücke im Active-X-Steuerelement ConsoleUtilities kann Schadcode einspeist werden. Es kommt in Symantec Anwendungen zum Einsatz.

Laut einer Meldung von Security Reason wird das Active-X-Steuerelement in folgenden Symantec Produkten verwendet:

Altiris Deployment Solution
Altiris Notification Server
Altiris Management Platform

Die Sicherheitslücke wurde im September 2009 an Symantec gemeldet und ist mittlerweile durch einen Patch behoben. Sie entsteht bei der Installation des Active-X-Steuerelements und lässt sich durch die gezielte Manipulation einer Webseite auslösen. Der Bericht enthält einen entsprechenden Proof-of-Concept, wie die Sicherheitslücke zur Einspeisung von Schadcode ausgenutzt werden kann. (vgw)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

Einspeisung von beliebigen Schadcode möglich

Kritische Lücke in ConsoleUtilities gemeldet

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor