Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

02.05.1997 - 

Sicherheits-Bug in den Norton Utilities 2.0

Systemschutz-Utilities von Symantec laden zur Sabotage ein

"Das Thema hat zuerst in den USA für Aufregung gesorgt", bestätigt Franz Steufkens, Pressesprecher der Düsseldorfer Symantec-Niederlassung, Ausfallerscheinungen des Utility-Klassikers zum Schutz vor Datenverlust. Beim gemeinsamen Betrieb der Tools mit Microsofts "Internet Explorer 3.x" seien Saboteure aus dem Netz der Netze in der Lage, "irgendwelche Schweinereien" wie etwa das Löschen von Daten auf fremden Rechnern zu verüben. Doch was Steufkens "nicht genau nach außen kommunizieren möchte", entwickelt sich für Hunderttausende Besitzer der Tool-Sammlung zu einem heiklen Thema.

Entdeckt wurde der Bug vom Antiviren-Spezialisten McAfee aus Santa Clara, Kalifornien, als er die Implementierung von Active X in die Norton Utilities 2.0 testete. Scripts und E-Mail-Anlagen versetzen Internet-Benutzer in die Lage, die Kontrolle über das Norton-Modul Tuneocx.ocx zu erlangen und anschließend dazu zu verwenden, Aktionen wie das Löschen von Dateien oder Formatieren von Festplatten zu starten.

Das Enwicklungsteam von McAfee stellte fest, daß die Norton Utilities 2.0 einen Active-X-Code enthalten, der durch ein HTML-Script (HTML = Hypertext Markup Language) manipuliert werden kann. So ist es etwa möglich, den Active-X-Code mit Hilfe eines Common-Gateway-Interface-(CGI-) oder Visual-Basic-Befehls zu kontrollieren und beispielsweise Änderungen in der Registrierdatenbank von Windows 95 vorzunehmen, Dateien umzubenennen oder Files zu löschen, erklärte Gene Hodges, Director of Antivirus Marketing bei McAfee. Nach Bekanntwerden habe Symantec auf seiner Homepage "sofort einen Fix zur Verfügung gestellt", so Pressesprecher Steufkens.