Schwere Lücke in Symantec Altiris

Altiris von Symantec hat eine Sicherheitslücke, die böswillige Angreifer ausnutzen können, um sich über das Internet Zugriff zum System zu verschaffen. Altiris wird zum Verteilen und Virtualisieren von Software eingesetzt. Der Fehler, der die Software angreifbar macht, liegt nach Angaben von Secunia in der ActiveX-Kontrolle (AeXNSConsoleUtilities.dll). Er lässt sich ausnutzen, um einen stack-basierten Speicherüberlauf zu provozieren. Auf diesem Weg können Angreifer fremden Code auf den Rechner schleusen. Symantec hat das Problem bereits erkannt und behoben. Der Hersteller hat Details zu der Sicherheitslücke, betroffene Versionen und Download-Links für die Updates in einem Sicherheitshinweis zusammengefasst.