Symantec: luka w oprogramowaniu serii Norton

Firma potwierdziła usterkę w popularnym oprogramowaniu ochronnym, która może być wykorzystana do przejęcia komputera PC pracującego pod kontrolą systemu Windows.

Luka dotyczy kontrolki ActiveX, która jest dostarczana z kilkoma produktami serii Norton: Norton AntiVirus, Norton Internet Security, Norton System Works i Norton 360. Jak na ironię, specjaliści Symantec nieraz przytaczali przykłady popularności pluskiew ActiveX i zalecali ostrożność w używaniu tych kontrolek, komentując usterki produktów innych firm.

Według komunikatu VeriSign iDefense, kontrolka ActiveX "SymAData.dll" zawiera dwie luki, które mogą być wykorzystane przez napastnika do wykonania kodu z uprawnieniami aktualnie zalogowanego użytkownika, po zwabieniu ofiary na złośliwą stronę internetową.

Symantec potwierdziła te usterki informując, że zapluskwione kontrolka została dostarczona z wersjami dla platformy Windows: Norton AntiVirus 2006-2008, Norton Internet Security 2006-2008, Norton SystemWorks 2006-2008 i Norton 360 wersji 1.0.

Jednocześnie firma bagatelizuje zagrożenie twierdząc, że atak może być przeprowadzony jedynie z specjalnie skonstruowanej strony - w celu wykorzystania luki napastnik musiałby podszywać się pod legalną witrynę Symantec. Do tej pory firma nie odnotowała próby wykorzystania luki.

Wadliwa kontrolka ActiveX używana jest przez narzędzie AutoFix, które zawarte jest w niektórych pakietach programowych firmy i może być także pobrane do peceta podczas sesji z wsparciem technicznym Symantec. AutoFix diagnozuje problemy peceta i oferuje pewne rozwiązania tych problemów.

Usterka może być usunięta poprzez sprowadzenie i zainstalowanie odpowiedniej łatki z witryny firmy lub w ramach sesji wsparcia technicznego Symantec.