Symantec: luka w oprogramowaniu serii Norton
Firma potwierdziła usterkę w popularnym oprogramowaniu ochronnym, która może być wykorzystana do przejęcia komputera PC pracującego pod kontrolą systemu Windows.
Według komunikatu VeriSign iDefense, kontrolka ActiveX "SymAData.dll" zawiera dwie luki, które mogą być wykorzystane przez napastnika do wykonania kodu z uprawnieniami aktualnie zalogowanego użytkownika, po zwabieniu ofiary na złośliwą stronę internetową.
Symantec potwierdziła te usterki informując, że zapluskwione kontrolka została dostarczona z wersjami dla platformy Windows: Norton AntiVirus 2006-2008, Norton Internet Security 2006-2008, Norton SystemWorks 2006-2008 i Norton 360 wersji 1.0.
Jednocześnie firma bagatelizuje zagrożenie twierdząc, że atak może być przeprowadzony jedynie z specjalnie skonstruowanej strony - w celu wykorzystania luki napastnik musiałby podszywać się pod legalną witrynę Symantec. Do tej pory firma nie odnotowała próby wykorzystania luki.
Wadliwa kontrolka ActiveX używana jest przez narzędzie AutoFix, które zawarte jest w niektórych pakietach programowych firmy i może być także pobrane do peceta podczas sesji z wsparciem technicznym Symantec. AutoFix diagnozuje problemy peceta i oferuje pewne rozwiązania tych problemów.
Usterka może być usunięta poprzez sprowadzenie i zainstalowanie odpowiedniej łatki z witryny firmy lub w ramach sesji wsparcia technicznego Symantec.
Komentarze (6)
@zmien na innego No to zamieniłaś jednego zamulacza na innego...
Ja nie kupiłam komputera w supermarkecie, a też na płytce instalacyjnej z Windowsem i sterownikami do laptopa mam Nortona. Nie instalowałam go bo to wersja chyba tylko 3 czy 6 miesięczna, a poza tym nie lubie Nortona tylko od razu kupiłam inny (Pandę) i jestem zadowolona.
Ten program to nadaje się tylko dla ludzi którzy laptopa kupują w supermarkecie wraz z nortonem. Dostali by za darmo konika trojańskiego i też by się cieszyli dopóki by ich ktoś nie uświadomił, że jedno i drugie robi tyle samo szkód i tak samo mocno obciąża kompa, hehe
Ja zawsze odradzam klientom Nortona ze względu właśnie na duże zapotrzebowanie na RAM i słabą wykrywalność zagrożeń. Ile by się mu nie dało tyle zabiera :)
Ilość usług jakie NIS otwiera na starcie, zasobożerność pakietu to zbyt wiele w stosunku do wykrywalności, która najlepsza nie jest.
symantec to dziadostwo
- Skanery WiFi na platformę Android
- Prawo Moore’a zagrożone?
- Bezpieczeństwo WiFi - bezprzewodowe testy penetracyjne
- Wirtualizacja: obsługa SMB na czterech U
- Prawdziwe powody powstania Microsoft Open Technologies
- MDT 2012: Microsoft aktualizuje Deployment Toolkit
- Open source: zmierzch ery GPL? Nie do końca...
- ROVER - prosty sposób na słabość BGP?
- Zaawansowane stacje Wi-Fi Ruckus Wireless
- Rozstanie z Javą nie będzie proste
Reklama
Huawei celuje w rynek biznesowy
Huawei nieustannie rozwija się jako dostawca infrastruktury dla branży telekomunikacyjnej. W tym roku chiński koncern zamierza umocnić swoją pozycję również na rynku rozwiązań Enterprise.
Polecane
Koniec Windows XP początkiem problemów?
Microsoft oficjalnie potwierdził, że za dwa lata definitywnie zakończy się era Windows XP - systemu operacyjnego,...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...