Kritische Sicherheitslücke in Norton AntiSpam und Internet Security
Wie NGSSoftware meldet, befinden sich in Symantecs Norton AntiSpam und
Norton Internet Security Sicherheitlücken, die einem Angreifer das
Einschleusen von Code erlauben. In AntiSpam kann dies durch einen
Pufferüberlauf erreicht werden, der etwa durch Aufruf einer
manipulierten HTML-Seite oder HMTL-Mail hervorgerufen werden kann.
Da Internet Security AntiSpam enthält, tritt das Problem dort ebenfalls auf.
Zudem tritt dort noch ein weiterer Fehler in der Methode “LaunchURL” auf.
Beide Lücken werden als kritisch eingeschätzt. Symantec bietet jedoch bereits
Patches an. (dd)
Weitere Infos:
NGSSoftware
Sicherheitslücke in Norton AntiSpam
Sicherheitslücke in Norton Internet Security