Norton Internet Security: Symantec tire la sonnette d'alarme
Le groupe Symantec a indiqué que cette vulnérabilité présentait un risque " Modéré ", bien que de telles failles soient habituellement considérées comme " Critiques ".
Le groupe Symantec a indiqué que cette vulnérabilité présentait un risque " Modéré ", bien que de telles failles soient habituellement considérées comme " Critiques ". En sus de permettre à un potentiel pirate de prendre à distance le contrôle de l'ordinateur, cette faille pourrait également faire planter le navigateur de la victime.
D'après le bulletin de Symantec, le contrôle ActiveX ISAlertDataCOM utilisé par Norton Personal Firewall 2004 et Norton Internet Security 2004 contient une faille permettant un dépassement de mémoire tampon. Il est à noter que ce sont les chercheurs du US-CERT qui ont spécifié la brèche à leurs confrères.
Pour exploiter cette vulnérabilité, la personne malintentionnée doit réussir à tromper sa victime en lui faisant afficher une page Web contenant du code HTML malicieux. Aucune exploitation de cette faille n'a été répertoriée pour le moment. Des correctifs sont d'ores et déjà disponibles via le programme LiveUpdate de l'application. Le US-CERT recommande d'appliquer les mises à jour via ce dernier, de désactiver le contrôle ActiveX ISAlertDataCOM et enfin de désactiver ActiveX pour sécuriser votre ordinateur.
-
![Norton Internet Security 2005]()
Cette nouvelle suite de sécurité de Symantec comprend principalement : Norton antivirus2005 Norton Personal Firewall 2005 Norton Antispam 2005 La suite bloque les ports sensibles aux véroles comme Blaster ou Sasser et ...
Vos commentaires
C'est jvachez qui va être content !!!
--
Ouais, enfin, faut pas generaliser, TOUT les virus ne viennent pas d'activex.
Depuis que je ne mange plus de viance, je n'ai plus aucun accident de voiture.