Un buco nella famosa suite di protezione personale esporrebbe gli utenti ad un pericoloso rischio di intrusione: stando a quanto riportato dalla nota società di sicurezza "NGSSoftware", l'applicativo conterrebbe un baco in un componente ActiveX, che potrebbe consentire ad un utente ostile di eseguire codice, e quindi prendere pieno controllo della macchina bersaglio.
"L'attacco può essere portato a termine convincendo la vittima a visitare una pagina web, oppure inserendo un apposito script all'interno di una mail in formato HTML", prosegue l'advisory.
Alcuni commenti su web, sembrerebbero indicare che anche Symantec's Antispam soffrirebbe dello stesso problema, localizzo però in un modulo diverso.
Symantec ha prontamente rilasciato un update che corregge la vulnerabilità: l'hotfix può essere installato utilizzando LiveUpdate, il programma di aggiornamento automatico presente nella suite.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati