Symantec corrige une faille ‘critique’ sur Norton

Régulations

Le ‘patch’ élimine un ‘bug’ exploitant une faille critique via ActiveX

La faille, clairement identifiée, concerne des versions “grand public”: il s’agit de l’outil de protection anti-virus Norton, version 2006, Norton Internet Securityet Norton System Works, qui laisse passer certaines données reçues alors qu’elles peuvent être malveillantes (erreur de ” validation d’input “) .

Le produit Anti Spyware Edition nécessite également un correctif, en raison de cette même faille.

Pour les utilisateurs Norton, il suffit d’activer la fonction de mise à jour automatique (Live Update) et tout rentre dans l’ordre.

A noter que les produits d’entreprise, AntiVirus Corporate Edition et Symantec Client Security, ne sont pas affectés par cette faille provenant d’erreur de programmation ActiveX.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur