Symantec поправи ActiveX грешка в своя популярен софтуер за защита Norton AntiVirus, която атакуващите могат да използват, за да изпълнят зловреден код на системата. Освен това от компанията се погрижиха и за не толкова сериозна грешка във версия на pcAnywhere, която вече не се намира под активна поддръжка.
Антивирусният гигант заяви, е грешката в ActiveX контрола, използвана от Norton AntiVirus, потенциално може да бъде използвана от зловреден уеб сайт и атакуващите да изпълнят отдалечено произволен код.
Конструктивна грешка в NAVOPTS.DLL (ActiveX контрола, използвана в Norton AntiVirus) позволява на атакуващите да сринат защитния софтуер, ако потребителите посетят зловреден уеб сайт. Впоследствие това може да им осигури достъп до други Symantec ActiveX контроли, благодарение на което ще могат да изпълнят отдалечено произволен код.
За да бъде задействана дупката, потребителите трябва да посетят специално пригоден за целта уеб сайт. От Symantec вече пуснаха поправка, която се доставя чрез LiveUpdate.
От компанията също така обявиха, че подготвят поправка и за pcAnywhere версия 11.5.0, въпреки че тя вече не се поддържа. Проблемът в тази версия е, че акредитацията за отдалечено свързаните потребители се съхранява в чист текст вътре в хост сървър процес паметта на Symantec pcAnywhere, когато се инициира отдалечена сесия. По този начин акредитацията на отдалечените потребители, изискващи връзка, може да бъде компрометирана от потребителите на хост машината с администраторски права.