受影响系统:
Symantec Norton Personal Firewall 2004
Symantec Norton Internet Security 2004
描述:
Symantec Norton个人防火墙是非常流行的防火墙软件。
Symantec Norton的ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器。
Norton个人防火墙的ISLALERT.DLL库中ISAlertDataCOM函数所使用的Get()和Set()函数没有正确验证输入参数,如果用户受骗浏览了特制的HTML文档的话,就可能触发缓冲区溢出,导致以登录用户的权限执行任意指令。
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
为以下CLSID设置kill bit禁用有漏洞的ActiveX控件:
{BE39AEFD-5704-4bb5-B1DF-B7992454AB7E}
或者将以下文本保存为.REG文件并导入:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftInternet ExplorerActiveX Compatibility{BE39AEFD-5704-4bb5-B1DF-B7992454AB7E}]
"Compatibility Flags"=dword:00000400
厂商补丁:
Symantec
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/sabu/nis/npf/