O wykryciu przez firmę eEye luki w oprogramowaniu Norton Internet Security 2004 informowaliśmy już w zeszłym tygodniu (http://www.pcworld.pl/news/64803.html ), jednak ze względów bezpieczeństwa, Symantec nie podawał o nich bardziej szczegółowych informacji.

Teraz już wiadomo, iż chodziło o komponent ActiveX, wykorzystywany przez NIS 2004. Na atak narażeni mogli być użytkownicy, którzy otworzyliby odpowiednio spreparowaną wiadomość pocztową w formacie HTML lub odwiedzili stronę z ukrytym skryptem w Internecie. Warto przy okazji wspomnieć, iż nie jest to pierwsza ‘przygoda’ Symanteca z ActiveX – wcześniej zarejestrowano podobny przypadek z innym komponentem tego typu w aplikacji Norton Antispam.

Zobacz również:

• Palo Alto wzywa pilnie użytkowników jej zapór sieciowych, aby jak najszybciej zaktualizowali zarządzające nimi oprogramowanie

Udostępnioną właśnie aktualizację, która łata niebezpieczną lukę, można już pobierać z poziomu programu, przy pomocy mechanizmu Live Update. Jak podkreślają przedstawiciele Symanteca, nie zanotowano do tej pory żadnych przypadków wykorzystania zauważonej dziury w NIS 2004.

Więcej informacji: http://www.symantec.com