Frissíteni kell a Norton AntiVirust

A Secunia biztonsági cég arról számolt be, hogy két olyan sebezhetőséget fedezett fel, amelyek kihasználásával a támadók veszélyeztethetik az érintett számítógépeken tárolt adatokat, és különböző kártékony tevékenységeket hajthatnak végre. Így például lehetőségük van különböző kódok jogosulatlan távoli futtatására is. A Symantec azonnal megkezdte a sérülékenységek vizsgálatát, és hamar kiderült, hogy azok valóban problémákat okozhatnak az alábbi szoftverek esetében:

• Norton AntiVirus 2006
• Norton Internet Security 2006
• Norton System Works 2006

A biztonsági réseket két ActiveX vezérlő tartalmazza, amelyek egyes esetekben nem megfelelően ellenőrzik a bevitt adatokat. A Symantec arra kérte a felhasználókat, hogy amennyiben olyan alkalmazást használnak, amelyek érintettek a hibák kapcsán, akkor a LiveUpdate szolgáltatáson keresztül végezzék el a frissítéseket, ugyanis a hibajavítások már elkészültek. A cég hangsúlyozta, hogy a vállalati felhasználók számára készülő AntiVirus Corporate Edition és Client Security termékek nem tartalmazzák a sérülékenységeket.

Johannes Ullrich, a SANS Institute egyik vezetője elmondta, hogy az ilyen jellegű ActiveX hibák nem szokatlanok, de jelenleg még nem tudni, hogy a Symantec termékeiben felfedezett biztonsági rések milyen könnyedén használhatók ki. A szakember szerint a veszélyt inkább az jelenti, hogy széles körben használt szoftverekről van szó, ezért rengeteg számítógépet érint a két sebezhetőség.