Altiris8.5 Patch Management
Symantec og US Computer Emergency Readiness Team advarer om et alvorlig sårbarhet i selskapets AppStream-produkt, som brukes til damping av applikasjoner fra en sentral server til tynnklient-skrivebord, selv om en patch er utgitt.
Det berørte produktet er AppStream versjon 5.2, som er en del av Symantec Endpoint Virtualization Suite, tidligere kjent som Software Virtualization Solution (SVS) Pro.
Problemet ligger i LaunchObj ActiveX-kontrollen, som ikke bekrefter ekstern inngang når den blir påkalt av en uautorisert server. CERT skrev i en kort veiledning fredag at hvis en bruker kan bli overbevist om å se et spesielt utformet HTML-dokument (Hypertext Markup Language), kan en hacker utføre vilkårlig kode med privilegiene til den brukeren.
[Videre lesing: Hvordan fjerner skadelig programvare fra din Windows-PC]Symantec har opprettet en oppdatering for å fikse problemet og rådde administratorer til å bruke det.
Både Symantec og CERT oppdaget feilen, som Symantec er klassifisert som "høy" alvorlighetsgrad. Det ser imidlertid ut til at ingen utnytter har blitt offentliggjort.
Symantec kjøpte AppStream i april 2008. Symantec hadde solgt AppStream-programvaren siden 2006.
Symantec Norton 360 Versjon 2.0 Programvaresuite
Sikkerhetspakken dekker alle basene i en brukervennlig pakke, men gjør ikke bruk av PC-beskyttelse.
Patch Tuesday: Sikkerhet Fokus som Microsoft, Oracle Patch Bugs
Microsoft og Oracle slipper kritiske programvareoppdateringer.
Symantec tilbyr Fix for Buggy Norton Patch
Symantec har trukket en buggy-oppdatering til sine Norton Antivirus- og Norton 360-produkter.