Symantec udostępnił uaktualnienie, usuwające "wysoce krytyczny" błąd z popularnego programu antywirusowego Norton Antivirus. Zdaniem specjalistów, luka ta umożliwia skuteczne zaatakowanie każdego komputera, w którym zainstalowany jest "antywirus" Symanteka.
Przedstawiciele koncernu tłumaczą, iż błąd związany jest z obsługą ActiveX - polega on na tym, iż Norton nie dość dokładnie sprawdza poprawność otrzymywanych danych. Dzięki temu aplikacji można "podsunąć" niebezpieczny kod. Według specjalistów z firmy Secunia, do przeprowadzenia skutecznego ataku może wystarczyć zwabienie użytkownika Nortona na odpowiednio zmodyfikowaną stronę WWW. Secunia uznała ów błąd za "wysoce krytyczny" i zaleca użytkownikom jak najszybsze zainstalowanie udostępnionego już przez firmę Symantec uaktualnienia.
Problem dotyczy wersji 2006 produktów z serii Norton - czyli Norton AntiVirus, Norton Internet Security, Norton System Works ( a także Norton Internet Security 2006 Anti Spyware Edition ). Osoby korzystające z powyższych aplikacji powinny jak najszybciej uruchomić system aktualizacyjny ( LiveUpdate ) i za jego pośrednictwem pobrać poprawki. Błąd nie występuje w korporacyjnych produktach Symanteka - bezpieczni są użytkownicy AntiVirus Corporate Edition oraz Symantec Client Security.
_ "Błędy związane z ActiveX są dość powszechne - ale potrafią być wyjątkowo groźne. Problem polega na tym, iż programiści piszący rozwiązania oparte na ActiveX nie dbają odpowiednio o bezpieczeństwo kodu" _ - mówi Johannes Ullrich, specjalista z SANS Institute.
Na razie nie odnotowano żadnych prób przeprowadzania ataków z wykorzystanie tego błędu - eksperci twierdzą jednak, iż sytuacja jest bardzo poważna, ponieważ Norton Antivirus jest jednym z najpopularniejszych programów antywirusowych.
