Компания Symantec устранила опасную уязвимость, обнаруженную в продуктах Norton Personal Firewall и Norton Internet Security специалистами организации US-CERT.
Как сообщается в бюллетене безопасности Symantec, проблема связана с особенностями реализации элементов управления ActiveX. Воспользовавшись дырой, злоумышленники теоретически могут получить несанкционированный доступ к удаленному компьютеру под управлением Windows и выполнить на нем произвольные операции с привилегиями текущего пользователя. Для проведения атаки нападающему необходимо заманить жертву на составленную специальным образом веб-страницу. Проверка такой страницы в приложениях Norton Personal Firewall и Norton Internet Security спровоцирует ошибку переполнения буфера и дальнейшее выполнение вредоносного программного кода.

Брешь присутствует в брандмауэре Norton Personal Firewall 2004 и пакете Norton Internet Security 2004, объединяющем возможности межсетевого экрана, антивируса, системы предупреждения вторжений и спам-фильтра. Датская компания Secunia охарактеризовала уязвимость критически опасной, впрочем, случаев ее практической эксплуатации, как отмечает Symantec, пока зарегистрировано не было. Тем не менее, компания Symantec рекомендует пользователям уязвимых продуктов загрузить обновления при первой возможности. Скачать заплатки можно через службу LiveUpdate.

Между тем, Symantec, как сообщает Internet News, на днях подала иск против восьми компаний, обвинив их в продаже нелегальных копий своих программных продуктов, в том числе пакетов Norton SystemWorks, Norton AntiVirus, Norton Internet Security, pcAnywhere и Symantec AntiVirus Small Business Edition. В число ответчиков входят фирмы Acortech, mPlus, SoftwareOutlets, Logical Plus и другие. Symantec требует от пиратов выплаты компенсации общей суммой в 55 миллионов долларов США.

источник http://www.studioit.ru/security/hole/V-produktah-Symantec-ustranena-kriticheskaja-bresh/