Vulnérabilités
critiques dans plusieurs produits Symantec (23/02/07)
RESUME :
Plusieurs défauts
de sécurité ont été identifiés
dans Norton AntiVirus 2006 et d'autres logiciels Symantec. L'exploitation
d'erreurs dans des composants ActiveX fournis par SupportSoft peut
permettre à un individu malveillant de prendre le
contrôle à distance de l'ordinateur de sa victime ou à
un virus de s'exécuter via une page web piégée.
LOGICIELS CONCERNES :
Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2006
Symantec Norton System Works 2006
Symantec Automated Support Assistant
CORRECTIF :
Les utilisateurs
concernés doivent immédiatement mettre à jour leur
logiciel en utilisant la fonction LiveUpdate. Si LiveUpdate a été
exécuté depuis novembre 2006, les composants vulnérables
sont normalement déjà désactivés.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité Symantec (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|