Hoch kritische Schwachstellen in Symantec-Sicherheitsprodukten

Erfolgreich ausgenutzt lassen die Lücken eventuell einen Zugriff auf betroffene Systeme zu. Der Grund sind Fehler in den ActiveX-Controls AxSysListView32 und AxSysListView32OOAA in der Datei NavComUI.dll. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes nach sich ziehen.

Von Symantec sind die Sicherheitslücken für folgende Produkte bestätigt: Norton AntiVirus 2006, Norton Internet Security 2006 plus AntiSpyware Edition 2005 und Norton System Works 2006. Der Softwarehersteller stellt Updates bereit, die Sie via LiveUpdate im interaktiven Modus einspielen können. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.