Symantec Norton防火墙 ActiveX控件远程溢出漏洞

受影响系统：
Symantec Norton Personal Firewall 2004
Symantec Norton Internet Security 2004

描述：
Symantec Norton个人防火墙是很流行的防火墙软件。

Symantec Norton的ActiveX控件实现上存在缓冲区溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。

Norton个人防火墙的ISLALERT.DLL库中ISAlertDataCOM函数所使用的Get()和Set()函数没有正确验证输入参数，假如用户受骗浏览了特制的HTML文档的话，就可能触发缓冲区溢出，导致以登录用户的权限执行任意指令。

临时解决方法：
假如您不能立即安装补丁或升级，NSFOCUS建议您采取以下措施以降低威胁：

为以下CLSID配置kill bit禁用有漏洞的ActiveX控件：
{BE39AEFD-5704-4bb5-B1DF-B7992454AB7E}

或将以下文本保存为.REG文档并导入：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Internet Explorer/ActiveX Compatibility/{BE39AEFD-5704-4bb5-B1DF-B7992454AB7E}]
"Compatibility Flags"=dword:00000400

厂商补丁：
Symantec
现在厂商已发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
http://www.symantec.com/sabu/nis/npf/