Vulnérabilités
critiques dans plusieurs produits Symantec (09/08/07)
RESUME :
Deux défauts
de sécurité ont été identifiés
dans d'anciennes versions des logiciels Symantec. L'exploitation
d'erreurs dans le contrôle ActiveX NavComUI (NavComUI.dll)
peut permettre à un individu malveillant de prendre
le contrôle à distance de l'ordinateur de sa victime ou à
un virus de s'exécuter automatiquement via une page web piégée.
LOGICIELS CONCERNES :
Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2006
Symantec Norton System Works 2006
Symantec Norton Internet Security Anti Spyware Edition 2005
CORRECTIF :
Les utilisateurs
concernés doivent immédiatement mettre à jour leur logiciel
afin de prévenir toute exploitation malveillante de ces failles
de sécurité : dans la majorité des cas, le
correctif aura déjà été installé
automatiquement lors d'une précédente connexion à
Internet, sinon utiliser la fonction de mise à jour LiveUpdate.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité Symantec (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|