Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Symantec AutoFix Tool ActiveX Control Remote Share 'launchProcess()' Insecure

Narwal Flow 2: la pulizia di casa con un mocio a nastro
Narwal Flow 2: la pulizia di casa con un mocio a nastro
Narwal Flow 2 implementa un mocio a nastro che esegue una pulizia dettagliata del pavimento di casa, in abbinamento ad un potente motore di aspirazione della polvere: un prodotto ideale per gestire in autonomia e con grande efficacia le necessità di pulizia dei pavimenti di casa
Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless
MSI FORGE GK600 TKL WIRELESS: switch lineari hot-swap, tripla connettività, display LCD e 5 strati di fonoassorbimento. Ottima in gaming, a 79,99 euro
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici
DJI porta un importante aggiornamento alla sua linea di gimbal camera tascabili con Osmo Pocket 4: sensore CMOS da 1 pollice rinnovato, gamma dinamica a 14 stop, profilo colore D-Log a 10 bit, slow motion a 4K/240fps e 107 GB di archiviazione integrata. Un prodotto pensato per i creator avanzati, ma che convince anche per l'uso quotidiano
Il rientro del secondo stadio del razzo spaziale Blue Origin New Glenn genererà detriti che potrebbero arrivare a terra
Il controller ufficiale Microsoft per Xbox Series X|S, PC, Android e iOS è ora in offerta su Amazon, a soli 47€
DJI Power 1000 Mini: la power station da 1 kWh diventa ultra-portatile
IT Wallet sempre più aperto: in arrivo 200 documenti
Samsung pronta alla svolta: il Galaxy S27 potrebbe introdurre batterie silicio-carbonio più durature
Segway Navimow i206 AWD, il robot tagliaerba a trazione integrale che fa tutto da solo
Zeekr 7GT debutta in Italia alla Milano Design Week: la berlina elettrica che vuole rimettere il guidatore al centro
Ubisoft in difficoltà: Splinter Cell Remake slitta al 2027, mentre Far Cry 7 pare stia avendo uno sviluppo turbolento
Tesla Cybertruck, numeri che fanno discutere: il 20% delle vendite arriva da aziende legate ad Elon Musk
Intel Arc G3 Extreme: fino a 80W di potenza nel palmo della mano secondo indiscrezioni
SteelSeries Aerox 3 Wireless Gen 2 recensione: 4000 Hz wireless, 68 grammi e 200 ore di batteria
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-04-2008, 07:15   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Symantec AutoFix Tool ActiveX Control Remote Share 'launchProcess()' Insecure
02 aprile 2008

Symantec AutoFix Tool ActiveX Control Remote Share 'launchProcess()' Insecure Method Vulnerability


Security Focus riporta un bollettino sulla sicurezza (28509) in cui si spiega che è stata trovata una vulnerabilità in un controllo ActiveX in Symantec AutoFix Tool che risiederebbe in 'SYMADATA.DLL' 2.7.0.1.

Un attacker può far leva su questa falla per caricare codice arbitrario malevolo nel computer della vittima che prenderebbe gli stessi privilegi di avvio del browser (tipicamente Internet Explorer). questa falla è sfuttabile solo quando il computer della vittima è configurato per permettere connessioni al WebDav o scambi SMB.

lo sfruttamento con successo comprometterebbe l'intero computer.

La dll del controllo ActiveX risiede nei seguenti prodotti Symantec:

Symantec Norton SystemWorks 2008 0
Symantec Norton SystemWorks 2007 0
Symantec Norton SystemWorks 2006 0
Symantec Norton Internet Security 2008 0
Symantec Norton Internet Security 2007 0
Symantec Norton Internet Security 2006 0
Symantec Norton Antivirus 2008 0
Symantec Norton Antivirus 2007 0
Symantec Norton AntiVirus 2006
Symantec Norton 360 1.0
Norton 360 1.0
Norton AntiVirus 2006-2008
Norton Internet Security 2006-2008
Norton System Works 2006-2008


Soluzioni:

Symantec ha rilasciato un advisory e dei fix, per maggiori info vi rimando a questa pagina


Fonte: SecurityFocus
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 03-04-2008 alle 19:31.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 03-04-2008, 07:18   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Lo stesso file dll nel controllo activex esporrebbe anche ad attacchi di tipo buffer overflow secondo security focus:

http://www.securityfocus.com/bid/28507
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 03-04-2008, 13:39   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
ripreso anche da Secunia:

http://secunia.com/advisories/29660/
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Narwal Flow 2: la pulizia di casa con un mocio a nastro Narwal Flow 2: la pulizia di casa con un mocio a...
Tastiera gaming MSI GK600 TKL: switch hot-swap, display LCD e tre modalità wireless Tastiera gaming MSI GK600 TKL: switch hot-swap, ...
DJI Osmo Pocket 4: la gimbal camera tascabile cresce e ha nuovi controlli fisici DJI Osmo Pocket 4: la gimbal camera tascabile cr...
Sony INZONE H6 Air: il primo headset open-back di Sony per giocatori Sony INZONE H6 Air: il primo headset open-back d...
Nutanix cambia pelle: dall’iperconvergenza alla piattaforma full stack per cloud ibrido e IA Nutanix cambia pelle: dall’iperconvergenza alla ...
Il rientro del secondo stadio del razzo ...
Il controller ufficiale Microsoft per Xb...
DJI Power 1000 Mini: la power station da...
IT Wallet sempre più aperto: in a...
Samsung pronta alla svolta: il Galaxy S2...
Segway Navimow i206 AWD, il robot taglia...
Zeekr 7GT debutta in Italia alla Milano ...
Ubisoft in difficoltà: Splinter C...
Tesla Cybertruck, numeri che fanno discu...
Intel Arc G3 Extreme: fino a 80W di pote...
SteelSeries Aerox 3 Wireless Gen 2 recen...
Tesla nel deserto senza batteria: il via...
Meta licenzia a partire da fine maggio: ...
TV TCL QLED da 65 pollici a 491€ su Amaz...
Windows 11, l'aggiornamento di aprile è ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 14:08.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v