• Strona główna

---

• Aktualności
• Newsletter
• Nowe produkty
• Testy

• SIECI KOMPUTEROWE
• BEZPIECZEŃSTWO
• TELEKOMUNIKACJA
• APLIKACJE I SYSTEMY OPERACYJNE
• SERWERY I PAMIĘCI MASOWE
• RYNEK
• UPS I ZASILANIE
• ZARZĄDZANIE SIECIAMI

---

• PRZEGLĄD PRODUKTÓW SIECIOWYCH 2008
• PORADY
• Opinie, Felietony, Wywiady
• Forum
• Programy
• Seminaria
• Whitepapers
• Suplementy
• Kompendium
• Archiwum
• Prenumerata

Symantec: luka w oprogramowaniu serii Norton

7 kwietnia 2008 10:13

Józef Muszyński

Firma potwierdziła usterkę w popularnym oprogramowaniu ochronnym, która może być wykorzystana do przejęcia komputera PC pracującego pod kontrolą systemu Windows.

Luka dotyczy kontrolki ActiveX, która jest dostarczana z kilkoma produktami serii Norton: Norton AntiVirus, Norton Internet Security, Norton System Works i Norton 360. Jak na ironię, specjaliści Symantec nieraz przytaczali przykłady popularności pluskiew ActiveX i zalecali ostrożność w używaniu tych kontrolek, komentując usterki produktów innych firm.

Według komunikatu VeriSign iDefense, kontrolka ActiveX "SymAData.dll" zawiera dwie luki, które mogą być wykorzystane przez napastnika do wykonania kodu z uprawnieniami aktualnie zalogowanego użytkownika, po zwabieniu ofiary na złośliwą stronę internetową.

Symantec potwierdziła te usterki informując, że zapluskwione kontrolka została dostarczona z wersjami dla platformy Windows: Norton AntiVirus 2006-2008, Norton Internet Security 2006-2008, Norton SystemWorks 2006-2008 i Norton 360 wersji 1.0.

Jednocześnie firma bagatelizuje zagrożenie twierdząc, że atak może być przeprowadzony jedynie z specjalnie skonstruowanej strony - w celu wykorzystania luki napastnik musiałby podszywać się pod legalną witrynę Symantec. Do tej pory firma nie odnotowała próby wykorzystania luki.

Wadliwa kontrolka ActiveX używana jest przez narzędzie AutoFix, które zawarte jest w niektórych pakietach programowych firmy i może być także pobrane do peceta podczas sesji z wsparciem technicznym Symantec. AutoFix diagnozuje problemy peceta i oferuje pewne rozwiązania tych problemów.

Usterka może być usunięta poprzez sprowadzenie i zainstalowanie odpowiedniej łatki z witryny firmy lub w ramach sesji wsparcia technicznego Symantec.

Komentarze

Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

• Liczba zatwierdzonych komentarzy (6) |
• dodaj komentarz |
• zobacz wszystkie