Критическая уязвимость в Norton: удаленное выполнение кода
Symantec сегодня выпустила обновление к Norton Personal Firewall 2004 и Norton Internet Security 2004, с устранением критической уязвимости в ActiveX-элементе управления. Эксплуатация ошибки типа «переполнение буфера» вела к удалённому выполнению произвольного кода, сообщил SearchSecurity.Успешная эксплуатация уязвимости была возможна при успешном «заманивании» пользователя на специально сформированную веб-страницу. Проверка этой веб-страницы вызывала переполнение буфера в функциях Get() и Set(), используемых ISAlertDataCOM через DLL ISLALERT.DLL, утверждает компания. Сообщений от пострадавших пока не поступало.
Уязвимость нашли специалисты центра экстренного реагирования на компьютерные угрозы US-CERT.
© CNews
