Symantec Norton防火墙 ActiveX控件远程溢出漏洞

受影响系统：9 i! q' M' ?/ B; t2 J; ^5 H
Symantec Norton Personal Firewall 2004
  {3 `! ^0 l# l; i' {Symantec Norton Internet Security 2004  
, s# X2 m8 l$ m2 f! N8 n描述：* }( n2 `( M8 ?/ v; z
Symantec Norton个人防火墙是非常流行的防火墙软件。  % D1 v* k% k# |" N
Symantec Norton的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。  
8 N+ Q2 c1 s- t- c- n  oNorton个人防火墙的ISLALERT.DLL库中ISAlertDataCOM函数所使用的Get()和Set()函数没有正确验证输入参数，如果用户受骗浏览了特制的HTML文档的话，就可能触发缓冲区溢出，导致以登录用户的权限执行任意指令。  
. P3 V$ X% c' M" L  f临时解决方法：6 }3 V1 d- o; u/ e
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：  ' i* Y: t1 b9 i" A0 R) d
为以下CLSID设置kill bit禁用有漏洞的ActiveX控件：$ O) O9 D$ F/ ]
      {BE39AEFD-5704-4bb5-B1DF-B7992454AB7E}  9 @. m* j+ G$ a5 U- B* m3 c. ?' b, V
或者将以下文本保存为.REG文件并导入：  8 u% a8 T# D% {. ~) I
      Windows Registry Editor Version 5.00  ) v# D6 k& Q, J
      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{BE39AEFD-5704-4bb5-B1DF-B7992454AB7E}]. ?5 H4 a* }# {# e( I! _
      "Compatibility Flags"=dword:00000400  
3 T1 S5 o# J8 t& x8 Q厂商补丁：1 y9 E% A1 W/ f' o
Symantec; T% b/ C/ g/ `3 D& J
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
# H$ T. T( Q6 b$ c- }http://www.symantec.com/sabu/nis/npf/