Хостинг
посетите другие наши проекты:
Звоните круглосуточно:
(812) 647-00-44
maxhost.ru  /  новости Курс 1 у.е. = 29 рублей

Критическая уязвимость в Norton: удаленное выполнение кода

Symantec сегодня выпустила обновление к Norton Personal Firewall 2004 и Norton Internet Security 2004, с устранением критической уязвимости в ActiveX-элементе управления. Эксплуатация ошибки типа «переполнение буфера» вела к удалённому выполнению произвольного кода, сообщил SearchSecurity.

Успешная эксплуатация уязвимости была возможна при успешном «заманивании» пользователя на специально сформированную веб-страницу. Проверка этой веб-страницы вызывала переполнение буфера в функциях Get() и Set(), используемых ISAlertDataCOM через DLL ISLALERT.DLL, утверждает компания. Сообщений от пострадавших пока не поступало.

Уязвимость нашли специалисты центра экстренного реагирования на компьютерные угрозы US-CERT.

Интересные материалы:

все новости