Vulnérabilités critiques dans des produits Symantec (23/02/07)
RESUME :
Plusieurs défauts de sécurité ont été identifiés dans Norton AntiVirus 2006 et d'autres logiciels Symantec. L'exploitation d'erreurs dans des composants ActiveX fournis par SupportSoft peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter via une page web piégée.
LOGICIELS CONCERNES :
Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2006
Symantec Norton System Works 2006
Symantec Automated Support Assistant
CORRECTIF :
Les utilisateurs concernés doivent immédiatement mettre à jour leur logiciel en utilisant la fonction LiveUpdate. Si LiveUpdate a été exécuté depuis novembre 2006, les composants vulnérables sont normalement déjà désactivés.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin de sécurité Symantec (en anglais)
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles
Source sur secuser.com