min

Tags in dit artikel

, , ,

Er zijn 2 zwaarwegende beveiligingslekken ondekt in de ActiveX componenten in Symantec’s Norton Internet Security 2004. Deze lekken maken het voor hackers mogelijk om hun eigen programma code op het systeem uit te voeren.

Die lekken kunnen misbruikt worden door de computer een aangepast e-mailbericht te sturen in HTML-opmaak. Ook kunnen de lekken misbruikt worden, door het slachtoffer naar een geprepareerde website te sturen.

Het eerste lek wordt veroorzaakt door de funcite “LaunchURL” in de ActiveX component “WrapNISUM Class” (WrapUM.dll. Hierdoor kan de aanvaller zijn eigen programma’s draaien op de computer. Het tweede lek wordt veroorzaakt door een begrenzingfout in de ActiveX component “SymSpamHelper Class” (symspam.dll) van Norton Anti-Spam. Een aanvaller kan hiermee een buffer overflow veroorzaken door aan de “LaunchCustomRuleWizard” functie een extreem lange parameter mee te geven.

Mark Litchfield, de ontdekker van de 2 lekken, heeft de kennis al overgedragen aan Symantec. Symantec heeft via LiveUpdate de benodigde patches al beschikbaar gesteld.