Sur Norton Internet Security, la méthode 'LaunchURL' du composant ActiveX de la classe 'WrapNISUM' (WrapUM.dll) permet d'exécuter du code arbitraire à partir d'un poste distant.
Cette faille peut être exploitée afin d'inciter l'utilisateur à afficher un document HTML corrompu, soit en visitant un site Web, soit sur un email au format html.
Quant à Norton AntiSpam 2004, une erreur binaire dans la classe 'SymSpamHelper' du composant ActiveX peut être exploitée et entraîner une surcharge de la mémoire (buffer overflow) en fournissant à la méthode 'LaunchCustomRuleWizard' un paramètre excessivement long.
Les 'patchs' de corrections sont disponibles sur la plateforme de mise à jour de Symantec.
Ces failles sont jugées d'autant plus critiques, nonobstant le risque qu'elles représentent si elles sont exploitées, que les produits Norton de Symantec sont théoriquement destinés à protéger leurs utilisateurs...
Flux Rss
Version PDF
Commenter 
Norton Internet Security et Norton AntiSpam présentent des failles ActiveX jugées hautement critiques. Un comble pour un éditeur spécialisé dans la sécurité des réseaux ! 
