Luki w oprogramowaniu firmy Symantec

Firma Symantec potwierdziła istnienie błędów bezpieczeństwa w swoich produktach. Luki, które zostały wykryte przez laboratorium VeriSign iDefense pozwalają atakującemu na przejęcie kontroli nad komputerem użytkownika.

Luki znajdują się w kontrolce ActiveX o nazwie SymAData.dll i mogą zostać użyte do uruchomienia złośliwego kodu z uprawnieniami użytkownika, który jest aktualnie zalogowany na danym komputerze. Aby jednak próba ataku się powiodła, potencjalna ofiara musi wcześniej odwiedzić spreparowaną stronę internetową.

Wspomniana kontrolka ActiveX znajduje się w takich produktach, jak Norton AntiVirus (2006-2008), Norton Internet Security (2006-2008), Norton SystemWorks (2006-2008) i Norton 360 (v 1.0).

Źródło: Onet.pl, Computerworld

Realizacja: SIPLEX Studio