Nach Angaben des Sicherheitsunternehmens Idefense liegt der Fehler in dem von Norton Antivirus, Norton Internet Security und Norton System Works installierten ActiveX-Modul "NAVOPTS.DLL". Besucht der Anwender eine bösartige Web-Seite, ist es Angreifern aufgrund der Schwachstelle möglich, andere, nicht sichere ActiveX-Komponenten zu erzeugen - und damit beliebigen Code auszuführen, so der Fehlerbericht der Security-Experten. Demnach soll besagte Komponente eigentlich für den Einsatz in einem applikationsinternen Browser bestimmt sein.

Die von Symantec bestätigte Sicherheitslücke betrifft die Versionen 2005 und 2006 der Norton-Suite. Von dem Fehler bereinigte Updates stellt der Anbieter via LiveUpdate zur Verfügung. Symantecs Unternehmensprodukte nutzen besagtes ActiveX-Control nicht und sind demnach von dem Fehler nicht betroffen. (kf)