c.m.g
03-04-2008, 08:15
02 aprile 2008
Symantec AutoFix Tool ActiveX Control Remote Share 'launchProcess()' Insecure Method Vulnerability
Security Focus (http://www.securityfocus.com) riporta un bollettino sulla sicurezza (28509 (http://www.securityfocus.com/bid/28509/info)) in cui si spiega che è stata trovata una vulnerabilità in un controllo ActiveX in Symantec AutoFix Tool che risiederebbe in 'SYMADATA.DLL' 2.7.0.1.
Un attacker può far leva su questa falla per caricare codice arbitrario malevolo nel computer della vittima che prenderebbe gli stessi privilegi di avvio del browser (tipicamente Internet Explorer). questa falla è sfuttabile solo quando il computer della vittima è configurato per permettere connessioni al WebDav o scambi SMB.
lo sfruttamento con successo comprometterebbe l'intero computer.
La dll del controllo ActiveX risiede nei seguenti prodotti Symantec:
Symantec Norton SystemWorks 2008 0
Symantec Norton SystemWorks 2007 0
Symantec Norton SystemWorks 2006 0
Symantec Norton Internet Security 2008 0
Symantec Norton Internet Security 2007 0
Symantec Norton Internet Security 2006 0
Symantec Norton Antivirus 2008 0
Symantec Norton Antivirus 2007 0
Symantec Norton AntiVirus 2006
Symantec Norton 360 1.0
Norton 360 1.0
Norton AntiVirus 2006-2008
Norton Internet Security 2006-2008
Norton System Works 2006-2008
Soluzioni:
Symantec ha rilasciato un advisory e dei fix, per maggiori info vi rimando a questa pagina (http://www.securityfocus.com/bid/28509/solution)
Fonte: SecurityFocus (http://www.securityfocus.com/bid/28509/info)
Symantec AutoFix Tool ActiveX Control Remote Share 'launchProcess()' Insecure Method Vulnerability
Security Focus (http://www.securityfocus.com) riporta un bollettino sulla sicurezza (28509 (http://www.securityfocus.com/bid/28509/info)) in cui si spiega che è stata trovata una vulnerabilità in un controllo ActiveX in Symantec AutoFix Tool che risiederebbe in 'SYMADATA.DLL' 2.7.0.1.
Un attacker può far leva su questa falla per caricare codice arbitrario malevolo nel computer della vittima che prenderebbe gli stessi privilegi di avvio del browser (tipicamente Internet Explorer). questa falla è sfuttabile solo quando il computer della vittima è configurato per permettere connessioni al WebDav o scambi SMB.
lo sfruttamento con successo comprometterebbe l'intero computer.
La dll del controllo ActiveX risiede nei seguenti prodotti Symantec:
Symantec Norton SystemWorks 2008 0
Symantec Norton SystemWorks 2007 0
Symantec Norton SystemWorks 2006 0
Symantec Norton Internet Security 2008 0
Symantec Norton Internet Security 2007 0
Symantec Norton Internet Security 2006 0
Symantec Norton Antivirus 2008 0
Symantec Norton Antivirus 2007 0
Symantec Norton AntiVirus 2006
Symantec Norton 360 1.0
Norton 360 1.0
Norton AntiVirus 2006-2008
Norton Internet Security 2006-2008
Norton System Works 2006-2008
Soluzioni:
Symantec ha rilasciato un advisory e dei fix, per maggiori info vi rimando a questa pagina (http://www.securityfocus.com/bid/28509/solution)
Fonte: SecurityFocus (http://www.securityfocus.com/bid/28509/info)