Norton Antivirus 2006 und Norton Internet Security bekannt

Symantec wies vor kurzem auf eine sehr kritische Lücke in ihren Programmen Norton Internet Security - Anti Spyware Edition 2005, Norton Internet Security 2006 und Norton AntiVirus 2006 sowie Norton System Works 2006 hingewiesen durch die mögliche Angreifer einen MS Windows PC übernehmen könnte. Produkte aus der Enterprise Serie von Symantec / Norton seien nicht betroffen.

Der nicht näher beschrieben Fehler tritt bei den Programmen in Kombination mit 2 ActiveX-Controls - AxSysListView32 und AxSysListView32OAA in der NAVCOMUI.DLL – auf. Cracker seien dadurch in der Lage, den sogenannten Secunia Code auf einen anderen Rechner durch diese Lücke einzuschleusen und mit Administratorrechten zu starten. Hierfür sei kein direkter Angriff nötig, der Besuch einer entsprechend präparierten Website reicht aus.

Symantec ist gerade dabei, Updates vorzubereiten und diese per LiveUpdate zu verteilen – damit sollen PC angeblich nicht mehr angreifbar sein. Anwender ohne LiveUpdate sollten das Update dringend manuell veranlassen.