Błąd w Symantec Norton AntiVirus

Author: \ maj 27, 2004 \ Aktualności \ 0 komenarzy

Littre eArth Corporation powiadomiła korporację Symantec o skazie bezpieczeństwa w controlce ActiveX używanej przez program Norton AntiVirus 2004.

Kontrolka ta nie weryfikuje odpowiednio, specyficznych danych wejściowych. Właściwe wykorzystanie tej podatności może pozwolić na zdalne uruchomienie kodu znajdującego się w atakowanym systemie z przywilejami zalogowanego użytkownika. Ścieżka do uruchamianej aplikacji powinna być znana atakującemu, co znacznie zmniejsza potencjał zagrożenia. Błąd zezwala również na atak DoS przeciwko aplikacji Symantec Norton AntiVirus zaimplementowanej w atakowanym systemie doprowadzając ją do unieruchomienia, oraz zainicjowania nieautoryzowanych popup’ów (URL).

Dostępną są aktualizacje produktu. Można się do nich odwołać klikając „LiveUpdate”.

Źródło: Securityresponse.symantec.com

Powiązane posty

Microsoft na Linuksie

sierpień 21, 2002

Word na piątkę

luty 1, 2007

Kolejny błąd w Gadu-Gadu

wrzesień 13, 2004

©2016 - Hacking.pl. Wszystkie prawa zastrzeżone ;-)