Опасная уязвимость в продуктах Symantec

Компания Symantec устранила опасную уязвимость, обнаруженную в продуктах Norton Personal Firewall и Norton Internet Security специалистами организации US-CERT. Как сообщается в бюллетене безопасности Symantec, проблема связана с особенностями реализации элементов управления ActiveX. Воспользовавшись дырой, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру под управлением Windows и выполнить на нем произвольные операции с привилегиями текущего пользователя. Для проведения атаки нападающему необходимо заманить жертву на составленную специальным образом веб-страницу. Проверка такой страницы в приложениях Norton Personal Firewall и Norton Internet Security спровоцирует ошибку переполнения буфера и дальнейшее выполнение вредоносного программного кода. Брешь присутствует в брандмауэре Norton Personal Firewall 2004 и пакете Norton Internet Security 2004, объединяющем возможности межсетевого экрана, антивируса, системы предупреждения вторжений и спам-фильтра. Датская компания Secunia охарактеризовала уязвимость критически опасной, впрочем, случаев ее практической эксплуатации, как отмечает Symantec, пока зарегистрировано не было. Тем не менее, компания Symantec рекомендует пользователям уязвимых продуктов загрузить обновления при первой возможности. Скачать заплатки можно через службу LiveUpdate.

http://www.uinc.ru/news/sn7826.html​

 

Эх... а я думал не найдут... =) Интересно, что в Agnitum ничего не нашли до сих пор=)

 

Недавно юзал такие страницы))А вообщем то интересно... в Nod тоже ченить есть

 

а ты знаешь что такое поиск????
вот возьми и взгляни!

 

нефлуди!!!



Да жалко что нашли....теперь значит зашишенность меньше будет ку большинства госструктур такак они этоу прогу юзают в основном.