Symantec corrige une faille 'critique' sur Norton
Publié par La rédaction le - mis à jour à
Le 'patch' élimine un 'bug' exploitant une faille critique via ActiveX
La faille, clairement identifiée, concerne des versions « grand public »: il s'agit de l'outil de protection anti-virus Norton, version 2006, Norton Internet Securityet Norton System Works, qui laisse passer certaines données reçues alors qu'elles peuvent être malveillantes (erreur de » validation d'input « ) .
Le produit Anti Spyware Edition nécessite également un correctif, en raison de cette même faille.
Pour les utilisateurs Norton, il suffit d'activer la fonction de mise à jour automatique (Live Update) et tout rentre dans l'ordre.
A noter que les produits d'entreprise, AntiVirus Corporate Edition et Symantec Client Security, ne sont pas affectés par cette faille provenant d'erreur de programmation ActiveX.