Symantec corrige une faille ‘critique’ sur Norton

Le ‘patch’ élimine un ‘bug’ exploitant une faille critique via ActiveX

La faille, clairement identifiée, concerne des versions « grand public »: il s’agit de l’outil de protection anti-virus Norton, version 2006, Norton Internet Securityet Norton System Works, qui laisse passer certaines données reçues alors qu’elles peuvent être malveillantes (erreur de  » validation d’input « ) .

Le produit Anti Spyware Edition nécessite également un correctif, en raison de cette même faille.

Pour les utilisateurs Norton, il suffit d’activer la fonction de mise à jour automatique (Live Update) et tout rentre dans l’ordre.

A noter que les produits d’entreprise, AntiVirus Corporate Edition et Symantec Client Security, ne sont pas affectés par cette faille provenant d’erreur de programmation ActiveX.