sâmbătă, 11 august 2007

Produsele Symantec, nu foarte sigure

Din cauza amenintarilor de securitate existente in prezent, multi utilizatori se simt mai in siguranta prin folosirea unui pachet de securitate Internet. Totusi, in cazul celor care folosesc aplicatiile de securitate Norton, acest sentiment de siguranta ar putea fi nefondat.

Motivul este un bug existent in doua module de control ActiveX folosite de programele de securitate Norton si care ar permite unui atacator sa execute cod remote pe statia utilizatorului. Symantec sfatuieste utilizatorii sa actualizeze imediat versiunile Norton AntiVirus 2006, Norton Internet Security 2006, Norton Internet Security Anti Spyware Edition 2005 si Norton System Works 2006.

"Eroarea ar putea permite unui atacator sa provoace blocarea Internet Explorer si sa ruleze cod arbitrar cu privilegiile utilizatorului logat", avertizeaza Symantec. Atacatorii trebuie mai intai sa atraga utilizatorii pe un site web special modificat.

Secunia clasifica vulnerabilitatea ca avand "risc ridicat" - http://secunia.com/advisories/25215/ . Bug-ul este rezultatul unei erori de verificare a datelor de intrare, care nu sunt analizate corespunzator inainte de a fi executate. Norton solicita utilizatorilor lansarea imediata a caracteristicii Live Update.

Sursa

Related Posts Plugin for WordPress, Blogger...

Niciun comentariu :

Trimiteți un comentariu

subscribe to BloggerStopAboneaza-te prin e-mail :

E-mail: