Symantec đang cảnh báo người dùng về khả năng một trình điểu khiển ActiveX trong Norton Internet Security có thể cho phép tin tặc khai thác hệ thống từ xa.
Mặc dù Symantec xếp lỗ hổng ở mức nguy hiểm "trung bình" nhưng việc lỗ hổng cho phép khai thác từ xa thì có thể coi là "nghiêm trọng" như đánh giá của nhiều hãng bảo mật khác. CERT của Mỹ thì cho rằng lỗ hổng này có thể cho phép kẻ tấn công làm tê liệt trình duyệt người dùng.
Theo Symantec, trình điều khiển ActiveX được Norton Personal Firewall 2004 và Norton Internet Security 2004 sử dụng có chứa một lỗ hổng tràn bộ đệm, và chính CERT Mỹ đã thông báo cho hãng bug này. Hiện tại, Symantec đã cung cấp bản vá thông qua chức năng LiveUpdte.
Để khai thác lỗ hổng trên, kẻ tấn công sẽ dụ dỗ người dùng xem một đoạn code HTML độc hại được đính kèm trong e-mail hoặc thông qua một đường link tới trang web độc hại.
Norton Internet Security là sản phẩm dành cho hệ thống Windows, bao gồm các trình diệt virus, tường lửa, phát hiện xâm nhập, bảo vệ thông tin riêng , diệt spam và lọc nội dung. Trình điều khiển ActiveX của phần mềm này là một tập hợp các quy tắc để cách ứng dụng chia sẻ thông tin với nhau.
Symantec vá lỗ hổng trong Norton Internet Security
54
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Wifi Sense - tính năng tự động chia sẻ mật khẩu Wi-Fi với bạn bè
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
Microsoft sẽ hoàn thiện Windows 10 ngay trong tuần này
-
Những thiết bị Android lạ lùng nhất làng công nghệ
-
Vô hiệu hóa phím tắt Lockscreen trên Windows
-
Lộ phác thảo OnePlus 2 với camera kép phía sau