Symantec VIP – Secure Your Customer Access
Το προϊόν που επηρεάζεται είναι το AppStream version 5.2, είναι μέρος του Symantec Endpoint Virtualization Suite που ήταν παλαιότερα γνωστό ως Software Virtualization Solution (SVS) Pro.
Το πρόβλημα έγκειται στο στοιχείο LaunchObj ActiveX, το οποίο δεν επιβεβαιώνει την εξωτερική είσοδο όταν καλείται από μη εξουσιοδοτημένο διακομιστή. Ο CERT έγραψε σε σύντομη συμβουλευτική την Παρασκευή ότι εάν ένας χρήστης μπορεί να πειστεί να δει ένα ειδικά δημιουργημένο έγγραφο HTML (Hypertext Markup Language), ένας χάκερ θα μπορούσε να εκτελέσει αυθαίρετο κώδικα με τα προνόμια του χρήστη
. Αφαιρέστε κακόβουλο λογισμικό από τον υπολογιστή σας Windows
Η Symantec έχει δημιουργήσει μια ενημερωμένη έκδοση για να διορθώσει το πρόβλημα και έχει συμβουλεύσει τους διαχειριστές να την εφαρμόσουν.Και η Symantec και η CERT ανακάλυψαν το ελάττωμα, το οποίο η Symantec βαθμολόγησε ως "υψηλή" σοβαρότητα. Ωστόσο, φαίνεται ότι δεν έχουν κυκλοφορήσει δημόσια εκμεταλλεύσεις.
Η Symantec εξαγόρασε το AppStream τον Απρίλιο του 2008. Η Symantec είχε πωλήσει το λογισμικό AppStream από το 2006.
Η εταιρεία έχει ήδη κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για το LinkScanner Το Anti-Virus Free Edition 8.0 και θα κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα για τις πληρωμένες εκδόσεις του λογισμικού την Τρίτη, δήλωσε ο Lloyd Borrett, διαχειριστής μάρκετινγκ για το AVG στην Αυστραλία και τη Νέα Ζηλανδία.
Η συμπεριφορά του LinkScanner της AVG προκάλεσε μεγάλη εχθρότητα έναντι της Τσεχίας που βασίζεται στην ιστοσελίδα, συμπεριλαμβανομένης μιας ιστοσελίδας αφιερωμένης στο ζήτημα, παρά τη δημοτικότητα του δωρεάν λογισμικού ασφαλείας.
Η Adobe Systems δημοσίευσε μια ενημερωμένη έκδοση ασφαλείας για την Shockwave Player της για να διορθώσει μια κρίσιμη ευπάθεια. κυκλοφόρησε μια ενημερωμένη έκδοση κώδικα για τον Shockwave Player για να διορθώσει μια κρίσιμη ευπάθεια, η εταιρία έγραψε στο blog ασφαλείας της την Τρίτη
Η Adobe δεν έδωσε πολλές λεπτομέρειες για την ευπάθεια, αλλά έγραψε ότι είναι απομακρυσμένη εκμετάλλευση, για να μολύνει έναν υπολογιστή με κακόβουλο λογισμικό μέσω του Διαδικτύου.
Μέχρι στιγμής, η Microsoft λέει ότι έχει λάβει αναφορές για "μικρό αριθμό στοχοθετημένων επιθέσεων" χρησιμοποιώντας αυτό το exploit. Ο κατασκευαστής λογισμικού εργάζεται σε μια ενημερωμένη έκδοση κώδικα ασφαλείας για το πρόβλημα, αλλά η εταιρεία δεν έχει πει ακόμα αν θα εκδώσει μια ενημερωμένη έκδοση ασφαλείας το συντομότερο δυνατόν ή ως μέρος του μηνιαίου κύκλου ενημερώσεων "Τρίτη". Το επόμενο "patch Tuesday" θα είναι η 9η Οκτωβρίου.
Το εκμεταλλευόμενο έγινε δημοσιευμένο στο έργο Metasploit Project Rapid7 και ανακαλύφθηκε για πρώτη φορά σε άγρια κατάσταση από τον ερευνητή ασφαλείας Eric Romang. Η Metasploit συμβουλεύει τους χρήστες να εκφορτώσουν το IE έως ότου η Microsoft εκδώσει μια ενημερωμένη έκδοση ασφαλείας. Το νέο ελάττωμα ασφαλείας του IE αναπτύχθηκε από την ίδια ομάδα που δημιούργησε το πρόσφατο ελάττωμα ημέρας Java, σύμφωνα με το Metasploit.