Компания Symantec устранила опасную уязвимость, обнаруженную в продуктах Norton Personal Firewall и Norton Internet Security специалистами организации US-CERT. Как сообщается в бюллетене безопасности Symantec, проблема связана с особенностями реализации элементов управления ActiveX. Воспользовавшись дырой, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру под управлением Windows и выполнить на нем произвольные операции с привилегиями текущего пользователя. Для проведения атаки нападающему необходимо заманить жертву на составленную специальным образом веб-страницу. Проверка такой страницы в приложениях Norton Personal Firewall и Norton Internet Security спровоцирует ошибку переполнения буфера и дальнейшее выполнение вредоносного программного кода. Брешь присутствует в брандмауэре Norton Personal Firewall 2004 и пакете Norton Internet Security 2004, объединяющем возможности межсетевого экрана, антивируса, системы предупреждения вторжений и спам-фильтра. Датская компания Secunia охарактеризовала уязвимость критически опасной, впрочем, случаев ее практической эксплуатации, как отмечает Symantec, пока зарегистрировано не было. Тем не менее, компания Symantec рекомендует пользователям уязвимых продуктов загрузить обновления при первой возможности. Скачать заплатки можно через службу LiveUpdate.
Бюллетень