Błąd w Symantec Norton AntiVirus

Author: \ maj 27, 2004 \ Aktualności \ 0 komenarzy

Littre eArth Corporation powiadomiła korporację Symantec o skazie bezpieczeństwa w controlce ActiveX używanej przez program Norton AntiVirus 2004.

Kontrolka ta nie weryfikuje odpowiednio, specyficznych danych wejściowych. Właściwe wykorzystanie tej podatności może pozwolić na zdalne uruchomienie kodu znajdującego się w atakowanym systemie z przywilejami zalogowanego użytkownika. Ścieżka do uruchamianej aplikacji powinna być znana atakującemu, co znacznie zmniejsza potencjał zagrożenia. Błąd zezwala również na atak DoS przeciwko aplikacji Symantec Norton AntiVirus zaimplementowanej w atakowanym systemie doprowadzając ją do unieruchomienia, oraz zainicjowania nieautoryzowanych popup’ów (URL).

Dostępną są aktualizacje produktu. Można się do nich odwołać klikając „LiveUpdate”.

Źródło: Securityresponse.symantec.com

Powiązane posty

Lindows 4.0

czerwiec 27, 2003

”Lewy Patch” do IE

marzec 13, 2002

BIND 9.2.2

marzec 7, 2003

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)