Code einschleusen mit Norton Personal Firewall 2004

Manfred Kohlen,
SicherheitSicherheitsmanagement

Nachdem FSIRT vor der Lücke warnte (“Remote Buffer Overflow Vulneability“), stellte auch Symantec eine Warnung ins Netz. Über einen Fehler im ActiveX-Modul ISLALERT.DLL lassen sich an die Funktionen “Get()” und “Set()” präparierte Parameter übergeben, schreibt der Hersteller. Um die Lücke ausnutzen zu können, muss ein Hacker den Nutzer der Firewall auf eine manipulierte Website locken – erfolgreich ist der Angriff dann bei Anwendern des Internet Explorer,

Weil die Personal Firewall 2004 auch Teil der Norton Internet Security Suite 2004 ist, sind deren Anwender ebenfalls angreifbar. Laut Symantec sind neue Varianten der Firewall . und der Security Suite aber nicht betroffen – wer sich im Security-Bereich nicht mit Updates versorgt, wird also eher Opfer eines Exploits. (mk)

Lesen Sie auch :

Intel zieht sich weiter aus dem Geschäft mit IT-Security zurück

Fest codiertes Passwort macht ältere Firewalls von Fortinet angreifbar

Clavister liefert Firewall-Appliance für kleine Rechenzentren
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen