시만텍에서 제공하는 안티 바이러스 제품 군에 액티브-엑스에 관련된 취약점이 발견되어 이의 패치가 공개되었습니다. 이 취약점은 매우 치명적이라고 평가되었으며, 취약점을 이용하여 공격자는 외부에서 원격으로 시스템에 액세스할 수 있다고 합니다.

문제점은 입력한 데이터 확인(input validation)에 관련된 것으로 수신하는 데이터가 정확한지 확인하지 않아 발생합니다.

이 버그는 노턴 안티바이러스 2006, 노턴 인터넷 시큐리티, 노턴 시스템 웍스, 노턴 인터넷 시큐리티 2005, 안티 스파이웨어 에디션에서 발생합니다.

시만텍은 LiveUpdate 프로그램을 통해 이 문제점을 해결하는 패치를 가능한 빨리 다운로드하여 업데이트하기를 권고합니다.
사용자 삽입 이미지

관련 정보: http://secunia.com/advisories/25215/

reTweet
Posted by 문스랩닷컴
blog comments powered by Disqus


    Web Analytics Blogs Directory