Failles critiques: Norton Security/AntiSpam

L'éditeur Symantec, spécialiste de la sécurité des réseaux, semble avoir une nouvelle vocation : Les failles de sécurité. En effet, les logiciels Norton Internet Security et Norton AntiSpam disposent tous deux de failles de sécurité ActiveX, considérées comme très critiques.

Dans Norton Internet Security, une faille a été repérée dans le composant ActiveX de la classe 'WrapNISUM' (WrapUM.dll). La méthode 'LaunchURL' de ce composant peut permettre à une personne d'exécuter un code arbitraire à distance via un document HTM sur un site Web ou dans un mail..

L'autre faille découverte dans Norton AntiSpam 2004 concerne le composant ActiveX de la classe 'SymSpamHelper' et une erreur binaire qui peut entrainer un buffer overflow avec la méthode 'LaunchCustomRuleWizard'.

Pour se débarrasser de ces méchantes failles, faites une mise à jour via votre logiciel.

Encore des failles qui risquent de faire de l'ombre à Symantec...

Source : Silicon

Teuf le 22 mars 2004 à 10:05 (3 761 lectures)

Tweeter

• 09 / 03 / 2004 : Norton Anti-Virus : Et une vulnérabilité
• 27 / 02 / 2004 : Quand Norton dort, les virus font la fête
• 17 / 01 / 2004 : Symantec : Le cordonnier mal chaussé...
• 09 / 01 / 2004 : Quand le docteur Norton est très malade...
• 05 / 12 / 2003 : Un bug pas marrant dans Norton Antivirus
• 29 / 10 / 2003 : Faille dans Norton Internet Security 2003 !
• 10 / 10 / 2003 : Top 20 des failles aimées des pirates !!!

Actu Précédente Actu Suivante