Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Symantec AutoFix Tool ActiveX Control Remote Share 'launchProcess()' Insecure

Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Roborock Qrevo Curv 2 Flow: ora lava con un rullo
Qrevo Curv 2 Flow è l'ultima novità di casa Roborock per la pulizia di casa: un robot completo, forte di un sistema di lavaggio dei pavimenti basato su rullo che si estende a seguire il profilo delle pareti abbinato ad un potente motore di aspirazione con doppia spazzola laterale
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite
Abbiamo guidato per diversi giorni la Alpine A290, la prima elettrica del nuovo corso della marca. Non è solo una Renault 5 sotto steroidi, ha una sua identità e vuole farsi guidare
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile
Abbiamo provato a fondo il nuovo Magic 8 Lite di HONOR, e per farlo siamo volati fino a Marrakech , dove abbiamo testato la resistenza di questo smartphone in ogni condizione possibile ed immaginabile. Il risultato? Uno smartphone praticamente indistruttibile e con un'autonomia davvero ottima. Ma c'è molto altro da sapere su Magic 8 Lite, ve lo raccontiamo in questa recensione completa.
Oracle NetSuite si potenzia con nuove funzionalità di IA
Musica generata con l'IA: Sony lavora a una tecnologia capace di smascherare l'uso di brani originali?
Cyberpunk 2077 in versione PC su smartphone? Sì, e supporta anche FSR e Frame Generation
BYD si gioca un grosso jolly: pronta Racco, la prima kei car per il Giappone
Samsung annuncia l'arrivo in Italia dei Galaxy Book 6 con Intel Core Ultra Serie 3: ecco i prezzi
Offerta lancio Pixel 10a: come ottenere il massimo rimborso entro il 18 marzo
Google presenta Pixel 10a: poche le novità, ma forse è meglio così
Caos F1 2026: 14 monoposto senza omologazione FIA per i carburanti 100% sostenibili
Tesla festeggia il primo Cybercab prodotto in Texas, ma i problemi da risolvere sono ancora tanti
Desktop piccolo e potente? NZXT H2 Flow e CX850 sono ciò che stai cercando
Polestar spinge sull'acceleratore: arrivano 4 nuove auto in tre anni
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-04-2008, 08:15   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Symantec AutoFix Tool ActiveX Control Remote Share 'launchProcess()' Insecure
02 aprile 2008

Symantec AutoFix Tool ActiveX Control Remote Share 'launchProcess()' Insecure Method Vulnerability


Security Focus riporta un bollettino sulla sicurezza (28509) in cui si spiega che è stata trovata una vulnerabilità in un controllo ActiveX in Symantec AutoFix Tool che risiederebbe in 'SYMADATA.DLL' 2.7.0.1.

Un attacker può far leva su questa falla per caricare codice arbitrario malevolo nel computer della vittima che prenderebbe gli stessi privilegi di avvio del browser (tipicamente Internet Explorer). questa falla è sfuttabile solo quando il computer della vittima è configurato per permettere connessioni al WebDav o scambi SMB.

lo sfruttamento con successo comprometterebbe l'intero computer.

La dll del controllo ActiveX risiede nei seguenti prodotti Symantec:

Symantec Norton SystemWorks 2008 0
Symantec Norton SystemWorks 2007 0
Symantec Norton SystemWorks 2006 0
Symantec Norton Internet Security 2008 0
Symantec Norton Internet Security 2007 0
Symantec Norton Internet Security 2006 0
Symantec Norton Antivirus 2008 0
Symantec Norton Antivirus 2007 0
Symantec Norton AntiVirus 2006
Symantec Norton 360 1.0
Norton 360 1.0
Norton AntiVirus 2006-2008
Norton Internet Security 2006-2008
Norton System Works 2006-2008


Soluzioni:

Symantec ha rilasciato un advisory e dei fix, per maggiori info vi rimando a questa pagina


Fonte: SecurityFocus
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 03-04-2008 alle 20:31.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 03-04-2008, 08:18   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Lo stesso file dll nel controllo activex esporrebbe anche ad attacchi di tipo buffer overflow secondo security focus:

http://www.securityfocus.com/bid/28507
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 03-04-2008, 14:39   #3
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
ripreso anche da Secunia:

http://secunia.com/advisories/29660/
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Roborock Qrevo Curv 2 Flow: ora lava con un rullo Roborock Qrevo Curv 2 Flow: ora lava con un rull...
Alpine A290 alla prova: un'auto bella che ti fa innamorare, con qualche limite Alpine A290 alla prova: un'auto bella che ti fa ...
Recensione HONOR Magic 8 Lite: lo smartphone indistruttibile e instancabile Recensione HONOR Magic 8 Lite: lo smartphone ind...
Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora Sony WF-1000X M6: le cuffie in-ear di riferiment...
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake porta l'IA dove sono i dati, anche gra...
Oracle NetSuite si potenzia con nuove fu...
Musica generata con l'IA: Sony lavora a ...
Cyberpunk 2077 in versione PC su smartph...
BYD si gioca un grosso jolly: pronta Rac...
Samsung annuncia l'arrivo in Italia dei ...
Offerta lancio Pixel 10a: come ottenere ...
Google presenta Pixel 10a: poche le novi...
Caos F1 2026: 14 monoposto senza omologa...
Tesla festeggia il primo Cybercab prodot...
Desktop piccolo e potente? NZXT H2 Flow ...
Polestar spinge sull'acceleratore: arriv...
Nuovo record mondiale nel fotovoltaico: ...
L'ultimo baluardo cade: fine supporto pe...
'Il mondo non ha mai visto nulla di simi...
La Commissione europea mette sotto indag...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 06:37.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v