Total Security - totalsecurity.com.br
Falha no Norton permite acesso remoto ao PC
A empresa de segurança NGSSoftware encontrou falhas de segurança em dois produtos da Symantec - no Norton AntiSpam e no Norton Internet Security - que liberam o acesso remoto dos atacantes à máquina.Segundo a NGSSoftware, as falhas de cada produto são semelhantes e, em ambos os casos, o problema está nos controles ActiveX.
No caso do Norton Internet Security e do Norton Internet Security Professional, o componente afetado é o WrapNISUM Class. Apesar de marcado como seguro para scripts, o componente permite ao invasor usar o comando LaunchURL para rodar seus próprios códigos no PC da vítima.
Já o componente afetado no Norton AntiSpam é o SymSpamHelper. O atacante pode mandar um longo parâmetro para o comando LaunchCustomRuleWizar e, com isso, causar transbordamento de memória na máquina invadida.
Segundo a Symantec, já existem correções para as duas falhas - basta o usuário rodar o LiveUpdate dos programas para instalá-las.
No caso do Norton Internet Security e do Norton Internet Security Professional, o componente afetado é o WrapNISUM Class. Apesar de marcado como seguro para scripts, o componente permite ao invasor usar o comando LaunchURL para rodar seus próprios códigos no PC da vítima.
Já o componente afetado no Norton AntiSpam é o SymSpamHelper. O atacante pode mandar um longo parâmetro para o comando LaunchCustomRuleWizar e, com isso, causar transbordamento de memória na máquina invadida.
Segundo a Symantec, já existem correções para as duas falhas - basta o usuário rodar o LiveUpdate dos programas para instalá-las.
Fonte:
INFO Online
URL Fonte: http://totalsecurity.com.br/noticia/643/visualizar/
Comentários