Chyba v ActiveX ohrozila uživatele programů Norton

Zranitelnost byla zveřejněna společností VeriSign. Problém je v souboru SymAData.dll a autor škodlivé webové stránky může kvůli této chybě na návštěvníkově počítači spustit libovolný kód



Symantec potvrdil, že jeho produkty pro koncové uživatele obsahovaly zranitelnost. Problém s ovládacím prvkem ActiveX se týká aplikací Norton AntiVirus, Norton Internet Security, Norton SystemWorks a Norton 360.
Zranitelnost byla zveřejněna společností VeriSign. Problém je v souboru SymAData.dll a autor škodlivé webové stránky může kvůli této chybě na návštěvníkově počítači spustit libovolný kód (omezený pouze právy aktuálně přihlášeného uživatele).
Symantec chybu potvrdil, zveřejnil opravu a současně uvedl, že zranitelnosti se pokoušelo zneužít jen minimum stránek. Bylo to podle firmy totiž možné jen za speciálních podmínek, které zahrnovaly například cross-site scripting.
Lehce ironické v této souvislosti je, že výzkumníci Symantecu se v předešlých měsících sami významně podíleli na odhalování zranitelností, jejichž základem je ActiveX - například rizik v sociálních sítích MySpace a Facebook.

Zdroj: Computerworld.com

Viz také
Nahrávání obrázků na Facebook nebo MySpace není bez rizika
Web TrendMicro byl kompromitován a servíroval trojské koně










Komentáře