Durch eine Sicherheitslücke in Symantecs Norton Personal Firewall 2004 können Angreifer übers Netz unter Umständen beliebigen Schadcode in verwundbare Systeme einschleusen und ausführen lassen. Laut Hersteller lässt sich der Fehler im ActiveX-Modul ISAlertDataCOM (ISLALERT.DLL) ausnutzen, indem den Funktionen „Get()“ und „Set()“ präparierte Parameter übergeben werden. Für einen erfolgreichen Angriff muss ein Opfer mit dem
Internet Explorer eine manipulierte Webseite besuchen.
Die Personal Firewall ist auch Teil der Norton Internet Security Suite 2004. Deren Anwender sind ebenfalls verwundbar. Neuere Versionen der Software sind laut Symantec jedoch nicht betroffen. Der Hersteller stellt via LiveUpdate aktualisierte Module bereit, die den Fehler nicht mehr enthalten. Wer die Updates nicht automatisch einspielen lässt, sollte umgehend das LiveUpdate manuell starten.