Symantec schließt 2 Sicherheitslücken in verschiedenen Privatanwender Produkten.
Laut dem Sicherheitsdienstleisters iDefense wird in dem Tool AutoFix von Symantec ein Buffer Overflow ermöglicht. Dieser erlaubt das einschleusen von Schadcode.
Das ActiveX-Control für AutoFix läuft allerdings nur auf den Symantec Seiten. Somit besteht ein gewisser Schutz.
Sollte der Angreifer allerdings noch Cross-Site-Scripting betreiben so wird die Lücke gefährlich.
Die zweite Lücke betrifft das nachladen von schadhaftem Code über eine Netzwerkfreigabe.
Betroffen sind Norton 360 1.0, Norton AntiVirus Windows 2006 – 2008, Norton Internet Security 2006 – 2008 und Norton System Works 2006 – 2008.
Eine aktuelle Fassung steht bei Symantec zum Download bereit. Zudem wird das Update eingespielt wenn eine Techniker Sitzung gestartet wird.
