Symantec vá lỗ hổng trong Norton Internet Security

Symantec đang cảnh báo người dùng về khả năng một trình điểu khiển ActiveX trong Norton Internet Security có thể cho phép tin tặc khai thác hệ thống từ xa.

Mặc dù Symantec xếp lỗ hổng ở mức nguy hiểm "trung bình" nhưng việc lỗ hổng cho phép khai thác từ xa thì có thể coi là "nghiêm trọng" như đánh giá của nhiều hãng bảo mật khác. CERT của Mỹ thì cho rằng lỗ hổng này có thể cho phép kẻ tấn công làm tê liệt trình duyệt người dùng.

Theo Symantec, trình điều khiển ActiveX được Norton Personal Firewall 2004 và Norton Internet Security 2004 sử dụng có chứa một lỗ hổng tràn bộ đệm, và chính CERT Mỹ đã thông báo cho hãng bug này. Hiện tại, Symantec đã cung cấp bản vá thông qua chức năng LiveUpdte.

Để khai thác lỗ hổng trên, kẻ tấn công sẽ dụ dỗ người dùng xem một đoạn code HTML độc hại được đính kèm trong e-mail hoặc thông qua một đường link tới trang web độc hại.

Norton Internet Security là sản phẩm dành cho hệ thống Windows, bao gồm các trình diệt virus, tường lửa, phát hiện xâm nhập, bảo vệ thông tin riêng , diệt spam và lọc nội dung. Trình điều khiển ActiveX của phần mềm này là một tập hợp các quy tắc để cách ứng dụng chia sẻ thông tin với nhau.