A New Android Market for Phones
Symantec og US Computer Emergency Readiness-team advarer om en alvorlig sårbarhed i virksomhedens AppStream-produkt, der bruges til dampning af applikationer fra en central server til tynde klient-stationære computere, selv om en patch er blevet frigivet.
Den berørte vare er AppStream version 5.2, hvilket er en del af Symantec Endpoint Virtualization Suite, der tidligere var kendt som Software Virtualization Solution (SVS) Pro.
Problemet ligger i LaunchObj ActiveX-kontrollen, som ikke bekræfter ekstern indgang, når den bliver opfordret af en uautoriseret server. CERT skrev i en kort vejledning fredag, at hvis en bruger kan blive overbevist om at se et specielt udformet HTML-dokument (Hypertext Markup Language), kan en hacker udføre vilkårlig kode med brugerens rettigheder.
[Yderligere læsning: Sådan fjerner malware fra din Windows-pc]Symantec har oprettet en opdatering for at løse problemet og rådede administratorer til at anvende det.
Både Symantec og CERT opdagede fejlen, hvilket Symantec er klassificeret som "høj" sværhedsgrad. Det ser imidlertid ud til, at ingen udbytter er blevet offentliggjort.
Symantec overtog AppStream i april 2008. Symantec havde solgt AppStream software siden 2006.
Virksomheden har allerede udgivet en patch til LinkScanner, en del af dens Anti-Virus Free Edition 8.0, og lancerer en patch for de betalte versioner af softwaren på tirsdag, siger Lloyd Borrett, marketingchef for AVG i Australien og New Zealand.
Adfærdens adfærd til LinkScanner forårsagede meget animositet over for tjekkiet -baseret selskab, herunder et websted dedikeret til problemet, på trods af populariteten af dets fri sikkerhedssoftware.
Patch Tuesday: Sikkerhedsfokus som Microsoft, Oracle Patch Bugs
Microsoft og Oracle frigiver kritiske software patches.
Symantec tilbyder Fix for Buggy Norton-patch
Symantec har trukket en buggy-opdatering til sine Norton Antivirus- og Norton 360-produkter.