Norton Internet Security 2004: już bezpiecznie

Symantec udostępnił poprawkę dla programu Norton Internet Security 2004, która łata dziurę w zabezpieczeniach tej aplikacji, wykrytą w zeszłym tygodniu. Dziura była o tyle groźna, iż mogła zostać wykorzystana zdalnie - np. do przeprowadzenia ataku DoS (denial of service).

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
O wykryciu przez firmę eEye luki w oprogramowaniu Norton Internet Security 2004 informowaliśmy już w zeszłym tygodniu ( http://www.pcworld.pl/news/64803.html ), jednak ze względów bezpieczeństwa, Symantec nie podawał o nich bardziej szczegółowych informacji.

Teraz już wiadomo, iż chodziło o komponent ActiveX, wykorzystywany przez NIS 2004. Na atak narażeni mogli być użytkownicy, którzy otworzyliby odpowiednio spreparowaną wiadomość pocztową w formacie HTML lub odwiedzili stronę z ukrytym skryptem w Internecie. Warto przy okazji wspomnieć, iż nie jest to pierwsza ‘przygoda’ Symanteca z ActiveX – wcześniej zarejestrowano podobny przypadek z innym komponentem tego typu w aplikacji Norton Antispam.

Udostępnioną właśnie aktualizację, która łata niebezpieczną lukę, można już pobierać z poziomu programu, przy pomocy mechanizmu Live Update. Jak podkreślają przedstawiciele Symanteca, nie zanotowano do tej pory żadnych przypadków wykorzystania zauważonej dziury w NIS 2004.

Więcej informacji: http://www.symantec.com

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.