Norton Internet Security: Symantec tire la sonnette d'alarme

Le groupe Symantec a indiqué que cette vulnérabilité  présentait un risque " Modéré ", bien que de telles failles soient habituellement considérées comme " Critiques ". En sus de permettre à un potentiel pirate de prendre à distance le contrôle de l'ordinateur, cette faille pourrait également faire planter le navigateur de la victime.

D'après le bulletin de Symantec, le contrôle ActiveX ISAlertDataCOM utilisé par Norton Personal Firewall 2004 et Norton Internet Security 2004 contient une faille permettant un dépassement de mémoire tampon. Il est à noter que ce sont les chercheurs du US-CERT qui ont spécifié la brèche à leurs confrères.

Pour exploiter cette vulnérabilité, la personne malintentionnée doit réussir à tromper sa victime en lui faisant afficher une page Web contenant du code HTML malicieux. Aucune exploitation de cette faille n'a été répertoriée pour le moment. Des correctifs sont d'ores et déjà disponibles via le programme LiveUpdate de l'application. Le US-CERT recommande d'appliquer les mises à jour via ce dernier, de désactiver le contrôle ActiveX ISAlertDataCOM et enfin de désactiver ActiveX pour sécuriser votre ordinateur.