VirusAlert.nl logo
  25 mei 2017 Blog | nieuwsbrieven | alerts | links | faqs | partners | adverteren | perskamer | colofon | contact
Inloggen:
Twitter
Zoeken ? Powered by Google
Titel:
Security waarschuwing voor Symantec's online Security Check
Rubriek:
Fabrikanten
Datum:
23 juni 2003
Bron:
(c) 2003, Security.nl
Bericht:

Er is een secutiy lek ontdekt in een ActiveX component dat geinstalleerd en als "veilig" wordt bestempeld wanneer men Symantec's online Security Check uitvoert.

Het probleem is dat de "CompareVersionStrings" functie de input niet goed controleert. Hierdoor kunnen kwaadaardige websites het ActiveX component activeren en een lange kwaadaardige string toevoegen, die mogelijk willekeurige code kan uitvoeren. Er wordt aangeraden om de "Symantec RuFSI Utility Class" van het systeem te verwijderen

Reactie plaatsen, log dan hier in
Link:
De online scanner van Symantec
Advertentie:


 Reacties op dit bericht:
reactie door op 23 juni 2003 om 18:11.


yep,en voor wie er meer van wil weten:

Details:

One of the installed ActiveX controls is called
"Symantec RuFSI Utility Class" and it has this
description: "Norton Internet Security Registry and
File Information", there isn't documentation on what
it does but it looks like it's used to colect user's
computer information in order to perform the scans. If
a long string is passed in any of the parameters of
CompareVersionStrings method a stack based overflow
occurs when the method is executed.

To reproduce the overflow just cut-and-paste the
following:





test.CompareVersionStrings("long string here","or long
string here")


Bron: Full-Disclosure

reactie door op 25 juni 2003 om 15:31.

Inmiddels heeft Symantec gereageerd en een patch beschikbaar. Lees daarvoor:
http://www.breekpunt.nl/nieuwsbericht.asp?id=6928

reactie door op 25 juni 2003 om 15:47.

...en wat een arrogantie van Breekpunt. Virusalert had de melding over deze lek zelfs één dag eerder dan Breekpunt.



 Uw reactie:
U bent niet ingelogd dus kunt niet reageren op dit bericht.


© 2001-2017 VirusAlert.nl. Alle rechten voorbehouden. Disclaimer/PrivacyVirusalert is wordt doorontwikkeld door *Online Marketing Bureau - Springstof Marketing & Zoekmachine Marketing Bureau - Dutch Consultants RSS