28 febbraio 2008
Il sito di sicurezza
Security Focus riporta un bollettino di sicurezza riguardante
Symantec Backup Exec in cui si spiega che il software ha una vulnerabilità che permetterebbe ad un eventuale attacker di sovrascrivere files arbitrariamente.
Un malintenzionato può ingannare un utente facendolo visitare una pagina HTML che contiene codice malevolo.
Lo sfruttamento con successo di questa trappola consentirebbe ad un malintenzionato di corrompere o sovrascrivere arbitrariamente files nel computer della vittima nel contesto di un utilizzo di ActiveX, tipicamente in Internet Explorer.
Versioni vulnerabili:
Symantec Backup Exec for Windows Servers 12.0
Symantec Backup Exec for Windows Servers 11d
Soluzioni:
Il produttore ha rilasciato degli aggiornamenti, fare riferimento a
questa pagina per maggiori info.
Fonte:
SecurityFocus