sinto Geplaatst: 20 maart 2004 Geplaatst: 20 maart 2004 Er zijn 2 zwaarwegende beveiligingslekken ondekt in de ActiveX componenten in Symantec’s Norton Internet Security 2004. Deze lekken maken het voor hackers mogelijk om hun eigen programma code op het systeem uit te voeren. Die lekken kunnen misbruikt worden door de computer een aangepast e-mailbericht te sturen in HTML-opmaak. Ook kunnen de lekken misbruikt worden, door het slachtoffer naar een geprepareerde website te sturen. Het eerste lek wordt veroorzaakt door de funcite “LaunchURL” in de ActiveX component “WrapNISUM Class” (WrapUM.dll. Hierdoor kan de aanvaller zijn eigen programma’s draaien op de computer. Het tweede lek wordt veroorzaakt door een begrenzingfout in de ActiveX component “SymSpamHelper Class” (symspam.dll) van Norton Anti-Spam. Een aanvaller kan hiermee een buffer overflow veroorzaken door aan de “LaunchCustomRuleWizard” functie een extreem lange parameter mee te geven. Mark Litchfield, de ontdekker van de 2 lekken, heeft de kennis al overgedragen aan Symantec. Symantec heeft via LiveUpdate de benodigde patches al beschikbaar gesteld. sinto's rule.....fun for everyone...
Aanbevolen berichten
Maak een account aan of log in om te reageren
Je moet een lid zijn om een reactie te kunnen achterlaten
Account aanmaken
Registreer voor een nieuwe account in onze community. Het is erg gemakkelijk!
Registreer een nieuwe accountInloggen
Heb je reeds een account? Log hier in.
Nu inloggen