Symantec Norton Internet Security 2006 COM对象安全绕过漏洞

Norton Internet Security 2006是一款可以对反间谍软件，病毒，反垃圾，恶意网络通信进行保护的安全套件。

Norton Internet Security 2006安装的ActiveX控件存在设计错误，远程攻击者可以利用漏洞以应用程序进程权限执行任意代码。

Norton Internet Security 2006安装如下ActiveX控件注册为安全脚本：

Progid: Symantec.Norton.AntiVirus.NAVOptions
Clsid: 085ABFE2-D753-445C-8A2A-D4BD46CE0811
File: C:\Program Files\Norton Internet Security\Norton AntiVirus\NAVOpts.dll
Version: 12.2.0.13

此控件设计用于嵌入到WEB浏览器，当此控件装载到标准浏览器窗口时，会在初始化过程中出现错误并使浏览器进入停止状态，在错误对话狂显示后，其他没有标记为安全的脚本，Symantec ActiveX控件不提示错误而建立，这可导致不安全的控件执行远程恶意代码。

Norton Internet Security 2006 NavOpts.dll 12.2.0.13

<a href=“http://www.symantec.com/avcenter/security/Content/2007.05.09.html” target=“_blank”>http://www.symantec.com/avcenter/security/Content/2007.05.09.html</a>