Vulnérabilités critiques dans plusieurs produits Symantec (09/08/07)
RESUME :
Deux défauts de sécurité ont été identifiés dans d'anciennes versions des logiciels Symantec. L'exploitation d'erreurs dans le contrôle ActiveX NavComUI (NavComUI.dll) peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement via une page web piégée.
LOGICIELS CONCERNES :
Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2006
Symantec Norton System Works 2006
Symantec Norton Internet Security Anti Spyware Edition 2005
CORRECTIF :
Les utilisateurs concernés doivent immédiatement mettre à jour leur logiciel afin de prévenir toute exploitation malveillante de ces failles de sécurité : dans la majorité des cas, le correctif aura déjà été installé automatiquement lors d'une précédente connexion à Internet, sinon utiliser la fonction de mise à jour LiveUpdate
http://www.secuser.com/vulnerabilite/2007/070809_symantec.htm