Vulnérabilités critiques dans plusieurs produits Symantec (23/02/07)

RESUME :
Plusieurs défauts de sécurité ont été identifiés dans Norton AntiVirus 2006 et d'autres logiciels Symantec. L'exploitation d'erreurs dans des composants ActiveX fournis par SupportSoft peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter via une page web piégée.

LOGICIELS CONCERNES :
Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2006
Symantec Norton System Works 2006
Symantec Automated Support Assistant

CORRECTIF :
Les utilisateurs concernés doivent immédiatement mettre à jour leur logiciel en utilisant la fonction LiveUpdate. Si LiveUpdate a été exécuté depuis novembre 2006, les composants vulnérables sont normalement déjà désactivés.

INFORMATIONS COMPLEMENTAIRES :
-> Bulletin de sécurité Symantec (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles