Wiadomości

Symantec: luka w oprogramowaniu serii Norton

7 kwietnia 2008 10:13,

.. » Bezpieczeństwo » Bezpieczeństwo komputera osobistego » Programy antywirusowe

TAGI: pluskwy w oprgramowaniu

Firma potwierdziła usterkę w popularnym oprogramowaniu ochronnym, która może być wykorzystana do przejęcia komputera PC pracującego pod kontrolą systemu Windows.

Luka dotyczy kontrolki ActiveX, która jest dostarczana z kilkoma produktami serii Norton: Norton AntiVirus, Norton Internet Security, Norton System Works i Norton 360. Jak na ironię, specjaliści Symantec nieraz przytaczali przykłady popularności pluskiew ActiveX i zalecali ostrożność w używaniu tych kontrolek, komentując usterki produktów innych firm.

Według komunikatu VeriSign iDefense, kontrolka ActiveX "SymAData.dll" zawiera dwie luki, które mogą być wykorzystane przez napastnika do wykonania kodu z uprawnieniami aktualnie zalogowanego użytkownika, po zwabieniu ofiary na złośliwą stronę internetową.

Symantec potwierdziła te usterki informując, że zapluskwione kontrolka została dostarczona z wersjami dla platformy Windows: Norton AntiVirus 2006-2008, Norton Internet Security 2006-2008, Norton SystemWorks 2006-2008 i Norton 360 wersji 1.0.

Jednocześnie firma bagatelizuje zagrożenie twierdząc, że atak może być przeprowadzony jedynie z specjalnie skonstruowanej strony - w celu wykorzystania luki napastnik musiałby podszywać się pod legalną witrynę Symantec. Do tej pory firma nie odnotowała próby wykorzystania luki.

Wadliwa kontrolka ActiveX używana jest przez narzędzie AutoFix, które zawarte jest w niektórych pakietach programowych firmy i może być także pobrane do peceta podczas sesji z wsparciem technicznym Symantec. AutoFix diagnozuje problemy peceta i oferuje pewne rozwiązania tych problemów.

Usterka może być usunięta poprzez sprowadzenie i zainstalowanie odpowiedniej łatki z witryny firmy lub w ramach sesji wsparcia technicznego Symantec.

Podziel się |

Ocena:

Twoja ocena:

+ dodaj komentarz

Komentarze (6)

NoName

08-04-2008 11:37

odpowiedz zgłoś do moderacji

@zmien na innego No to zamieniłaś jednego zamulacza na innego...

zmien na innego

08-04-2008 05:20

odpowiedz zgłoś do moderacji

Ja nie kupiłam komputera w supermarkecie, a też na płytce instalacyjnej z Windowsem i sterownikami do laptopa mam Nortona. Nie instalowałam go bo to wersja chyba tylko 3 czy 6 miesięczna, a poza tym nie lubie Nortona tylko od razu kupiłam inny (Pandę) i jestem zadowolona.

ja

07-04-2008 16:16

odpowiedz zgłoś do moderacji

Ten program to nadaje się tylko dla ludzi którzy laptopa kupują w supermarkecie wraz z nortonem. Dostali by za darmo konika trojańskiego i też by się cieszyli dopóki by ich ktoś nie uświadomił, że jedno i drugie robi tyle samo szkód i tak samo mocno obciąża kompa, hehe

Andrew

07-04-2008 15:11

odpowiedz zgłoś do moderacji

Ja zawsze odradzam klientom Nortona ze względu właśnie na duże zapotrzebowanie na RAM i słabą wykrywalność zagrożeń. Ile by się mu nie dało tyle zabiera :)