Обнаружена дыра в защите Norton Internet Security [ Редагувати ]
В конце прошлой недели специалисты по компьютерной безопасности предупредили пользователей о существовании уязвимости в защите Symantec Norton Internet Security. Опасная дыра была обнаружена при использовании компонента ActiveX, который задействован при работе этого флагманского приложения для защиты ПК. Данная брешь позволит злоумышленнику проникнуть на компьютер пользователя и запустить на нем произвольный код. Специалисты отмечают, что атака может принести успех, если пользователь зайдет на веб-страницу, содержащую опасный скрипт. Опасность представляют также html-письма.
Любопытно, что антиспамовый софт от Symantec также имеет подобную уязвимость, но благодаря другому компоненту ActiveX. Напомним, что ActiveX является разработкой Microsoft для создания скриптов и мелких приложений для добавления функциональности веб-сайтам.
18 марта Symantec выпустила заплатки для всех своих уязвимых продуктов, которые можно установить с официального сайта через LiveUpdate. И хотя представители компании заявили, что у них нет данных о каких-либо хакерских атаках с использованием такой уязвимости, они будут изучать эту проблему, ведь под угрозой находятся более миллиона пользователей продуктов Symantec.