Устранена критическая уязвимость в Norton

Symantec выпустила обновление к Norton Personal Firewall 2004 и Norton Internet Security 2004, с устранением критической уязвимости в ActiveX-элементе управления. Эксплуатация ошибки типа «переполнение буфера» вела к удалённому выполнению произвольного кода, сообщил SearchSecurity.

Успешная эксплуатация уязвимости была возможна при успешном «заманивании» пользователя на специально сформированную веб-страницу. Проверка этой веб-страницы вызывала переполнение буфера в функциях Get() и Set(), используемых ISAlertDataCOM через DLL ISLALERT.DLL, утверждает компания. Сообщений от пострадавших пока не поступало.

Уязвимость нашли специалисты центра экстренного реагирования на компьютерные угрозы US-CERT.

citcity.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: