A Symantec confirmou as falhas a existência de falhas em seus populares softwares de segurança. As falhas poderiam dar aos hackers os meios necessários para tomar o controle de PCs com Windows.
As vulnerabilidades estão no controle ActiveX que faz parte de diversos produtos, incluindo o Norton AntiVirus, Norton Internet Security, Norton SystemWorks, e Norton 360.
Ironicamente, analistas da Symantec citaram a popularidade dos bugs relacionados com o ActiveX e recomendaram cautela ao usar os controles em comentários sobre falhas em produtos de outras empresas.
De acordo com alertas publicados na quarta-feira pela VeriSign iDefense, o controle ActiveX "SymAData.dll" possui duas vulnerabilidades que poderiam ser usadas para executar código arbitrário com os privilégios do usuário logado no momento.
A Symantec confrmou as falhas em seu próprio boletim de segurança e informou que o controle com problema faz parte das versões para Windows do Norton AntiVirus 2006-2008, Norton Internet Security 2006-2008, Norton SystemWorks 2006-2008 e Norton 360 1.0.
Mais informações
