Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Bugs
Domingo - 21 de Março de 2004 às 21:45
Por: Observador

    Imprimir


A empresa de segurança NGSSoftware encontrou falhas de segurança em dois produtos da Symantec - no Norton AntiSpam e no Norton Internet Security - que liberam o acesso remoto dos atacantes à máquina.Segundo a NGSSoftware, as falhas de cada produto são semelhantes e, em ambos os casos, o problema está nos controles ActiveX.

No caso do Norton Internet Security e do Norton Internet Security Professional, o componente afetado é o WrapNISUM Class. Apesar de marcado como seguro para scripts, o componente permite ao invasor usar o comando LaunchURL para rodar seus próprios códigos no PC da vítima.


Já o componente afetado no Norton AntiSpam é o SymSpamHelper. O atacante pode mandar um longo parâmetro para o comando LaunchCustomRuleWizar e, com isso, causar transbordamento de memória na máquina invadida.


Segundo a Symantec, já existem correções para as duas falhas - basta o usuário rodar o LiveUpdate dos programas para instalá-las.





Comentários

Deixe seu Comentário

URL Fonte: https://infoguerra.com.br/noticia/643/visualizar/