Norton inciampa sugli ActiveX

Due diffusi prodotti di sicurezza di Symantec della linea Norton contengono due serie vulnerabilità di sicurezza che potrebbero essere sfruttate via remoto da un cracker per bucare la sicurezza di un PC
Due diffusi prodotti di sicurezza di Symantec della linea Norton contengono due serie vulnerabilità di sicurezza che potrebbero essere sfruttate via remoto da un cracker per bucare la sicurezza di un PC


Roma – Symantec ha rilasciato degli aggiornamenti che vanno a correggere due vulnerabilità di sicurezza contenute in Norton Internet Security e Norton AntiSpam 2004, due noti prodotti per la sicurezza.

Le due falle, classificate con un livello di rischio “alto”, sono emerse nei giorni scorsi suscitando molta attenzione perché potrebbero consentire ad un aggressore di eseguire da remoto del codice a sua scelta e prendere il controllo di un PC.

In un avviso di sicurezza Symantec ha spiegato che il problema, scoperto da NGSsoftware, risiede nell’incorretta verifica, da parte di alcuni componenti ActiveX, dei dati ricevuti. Un cracker potrebbe sfruttare queste debolezze inducendo l’utente a visitare una pagina Web contenente uno script o un file malevolo.

Symantec afferma di non essere a conoscenza di exploit per le due falle, tuttavia raccomanda ai propri utenti di aggiornare i prodotti vulnerabili utilizzando il servizio LiveUpdate.

Link copiato negli appunti

Ti potrebbe interessare

23 03 2004
Link copiato negli appunti