La Symantec conferma i bug nei propri software

La Symantec Corp. conferma il bug del più popolare software per la sicurezza, il quale non protegge abbastanza i PC su cui è installato. Le vulnerabilità sono nel controllo ActiveX, quindi è presente in vari prodotti tra cui Norton Antivirus 2006-2008, Norton Internet Security 2006-2008, Norton SystemWorks 2006-2008 e Norton 360 versione 1.0.

Mercoledì scorso il VeriSign inc. iDifense ha rilasciato degli avvisi, secondo cui il controllo ActiveX SymData.dll ha due vulnerabilità che potrebbero essere utilizzate per eseguire del codice arbitrario con i privilegi dell’utente attualmente connesso.

 

Per poter sfruttare questa vulnerabilità un utente malintenzionato avrebbe bisogno di essere in grado di mascherare il suo sito e far credere che sia il sito Web della Symantec, ad esempio dovrebbe lanciare un attacco cross-site o DNS poisoning.

 

Tutti i clienti Symantec dovrebbero andare al sito e scaricare l’AutoFix patch per poter risolvere questo problema.

Leave a Reply

Your email address will not be published. Required fields are marked *

Time limit is exhausted. Please reload CAPTCHA.