Vulnérabilités critiques dans plusieurs produits Symantec (09/08/07)

RESUME :
Deux défauts de sécurité ont été identifiés dans d'anciennes versions des logiciels Symantec. L'exploitation d'erreurs dans le contrôle ActiveX NavComUI (NavComUI.dll) peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter automatiquement via une page web piégée.

LOGICIELS CONCERNES :
Symantec Norton AntiVirus 2006
Symantec Norton Internet Security 2006
Symantec Norton System Works 2006
Symantec Norton Internet Security Anti Spyware Edition 2005

CORRECTIF :
Les utilisateurs concernés doivent immédiatement mettre à jour leur logiciel afin de prévenir toute exploitation malveillante de ces failles de sécurité : dans la majorité des cas, le correctif aura déjà été installé automatiquement lors d'une précédente connexion à Internet, sinon utiliser la fonction de mise à jour LiveUpdate.

INFORMATIONS COMPLEMENTAIRES :
-> Bulletin de sécurité Symantec (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles