2006-10-8 11:00:38
发布日期:2006-10-05
更新日期:2006-10-08
受影响系统:
Symantec Norton AntiVirus 2006
Symantec Norton AntiVirus 2005
Symantec Norton Internet Security 2006
Symantec Norton Internet Security 2005
Symantec Norton System Works 2006
Symantec Norton System Works 2005
Symantec Automated Support Assistant
描述:
BUGTRAQ ID: 20348
Symantec自动支持助手是很多Symantec产品中所捆绑的ActiveX控件,用于识别Symantec用户产品中的问题。
Symantec自动支持助手ActiveX控件没有正确地验证外部输入,可能导致栈溢出并以运行浏览器用户的权限执行任意指令。
成功的攻击要求攻击者能够伪装成为可信任的Web站点并诱骗用户点击恶意的链接。
<*来源:John Haesman
链接:http://secunia.com/advisories/22228/
http://securityresponse.symantec.com/avcenter/security/Content/2006.10.05.html
*>
建议:
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www-secure.symantec.com/techsupp/asa/install.jsp
|
网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!)