Symantec potvrdil, že jeho produkty pro koncové uživatele obsahovaly zranitelnost. Problém s ovládacím prvkem ActiveX se týká aplikací Norton AntiVirus, Norton Internet Security, Norton SystemWorks a Norton 360.
Zranitelnost byla zveřejněna společností VeriSign. Problém je v souboru SymAData.dll a autor škodlivé webové stránky může kvůli této chybě na návštěvníkově počítači spustit libovolný kód (omezený pouze právy aktuálně přihlášeného uživatele).
Symantec chybu potvrdil, zveřejnil opravu a současně uvedl, že zranitelnosti se pokoušelo zneužít jen minimum stránek. Bylo to podle firmy totiž možné jen za speciálních podmínek, které zahrnovaly například cross-site scripting.
Lehce ironické v této souvislosti je, že výzkumníci Symantecu se v předešlých měsících sami významně podíleli na odhalování zranitelností, jejichž základem je ActiveX - například rizik v sociálních sítích MySpace a Facebook.
Zdroj: Computerworld.com
Viz také
Nahrávání obrázků na Facebook nebo MySpace není bez rizika
Web TrendMicro byl kompromitován a servíroval trojské koně