Symantec vá lỗ hổng trong Norton Internet Security

Symantec đang cảnh báo người dùng về khả năng một trình điểu khiển ActiveX trong Norton Internet Security có thể cho phép tin tặc khai thác hệ thống từ xa.

Mặc dù Symantec xếp lỗ hổng ở mức nguy hiểm "trung bình" nhưng việc lỗ hổng cho phép khai thác từ xa thì có thể coi là "nghiêm trọng" như đánh giá của nhiều hãng bảo mật khác. CERT của Mỹ thì cho rằng lỗ hổng này có thể cho phép kẻ tấn công làm tê liệt trình duyệt người dùng.

Theo Symantec, trình điều khiển ActiveX được Norton Personal Firewall 2004 và Norton Internet Security 2004 sử dụng có chứa một lỗ hổng tràn bộ đệm, và chính CERT Mỹ đã thông báo cho hãng bug này. Hiện tại, Symantec đã cung cấp bản vá thông qua chức năng LiveUpdte.

Để khai thác lỗ hổng trên, kẻ tấn công sẽ dụ dỗ người dùng xem một đoạn code HTML độc hại được đính kèm trong e-mail hoặc thông qua một đường link tới trang web độc hại.

Norton Internet Security là sản phẩm dành cho hệ thống Windows, bao gồm các trình diệt virus, tường lửa, phát hiện xâm nhập, bảo vệ thông tin riêng , diệt spam và lọc nội dung. Trình điều khiển ActiveX của phần mềm này là một tập hợp các quy tắc để cách ứng dụng chia sẻ thông tin với nhau.

Theo eWeek, VnMedia
Danh mục

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Công nghệ mới

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video