Roma – Symantec ha rilasciato degli aggiornamenti che vanno a correggere due vulnerabilità di sicurezza contenute in Norton Internet Security e Norton AntiSpam 2004, due noti prodotti per la sicurezza.
Le due falle, classificate con un livello di rischio “alto”, sono emerse nei giorni scorsi suscitando molta attenzione perché potrebbero consentire ad un aggressore di eseguire da remoto del codice a sua scelta e prendere il controllo di un PC.
In un avviso di sicurezza Symantec ha spiegato che il problema, scoperto da NGSsoftware, risiede nell’incorretta verifica, da parte di alcuni componenti ActiveX, dei dati ricevuti. Un cracker potrebbe sfruttare queste debolezze inducendo l’utente a visitare una pagina Web contenente uno script o un file malevolo.
Symantec afferma di non essere a conoscenza di exploit per le due falle, tuttavia raccomanda ai propri utenti di aggiornare i prodotti vulnerabili utilizzando il servizio LiveUpdate.
Ti potrebbe interessare
24 mar 2004