Neue Sicherheitslücke in Norton Antivirus 2004

Wie unter anderem bei heise.de zu lesen hat sich in Norton Antivirus 2004 erneut ein fehlerhaftes Active-X-Control eingeschlichen, das es dem Angreifer ermöglicht Code auszuführen oder aber den Virenscanner zum Absturz zu bringen. In diesem Fall muss das auszuführende Programm aber bereits auf dem Rechner des Opfers vorhanden sein und kann nicht von außen übertragen werden. Allerdings stellt das übertragen eines Codes auf einen Fremden Rechner nicht unbedingt ein Problem dar und sei der Angreifer hofft nur darauf das jemand den Anweisungen einer E-Mail folgt und das Programm selbst abspeichert. Details zu der gefundenen Sicherheitslücke können Sie auf der Security Response Seite von NAV 2004 nachlesen. Wir können an dieser Stelle nur erneut darauf hinweisen Virenscanner so oft wie möglich upzudaten und keine unbekannten Programme oder Dateien aus E-Mails etc. auf dem eigenen Rechner abzuspeichern. Selbst mit installiertem Viren-Scanner kann dies - wie man sieht - zu einem Problem werden. Warum die Software Hersteller (z.B. Symantec oder auch McAffe) gerade bei Virenscanner auf ein bekannter weise unsicheres Element wie Active-X zurückgreifen ist unverständlich.