Včerejší chybu v produktu Norton Internet Security doplňuje další nová a hodně podobná chyba v produktu společnosti Symantec. Tentokráte jde o Symantec Norton AntiSpam 2004.
Tato kritická chyba umožňuje potenciálnímu útočníkovi získat přístup ke vzdálenému systému.
Chyba je v komponentě ActiveX, kterou představuje fyzická DLL knihovna symspam.dll. Metoda "LaunchCustomRuleWizard" ve třídě "SymSpamHelper“ může způsobit přetečení zásobníku při zpracování velmi dlouhého parametru v jejím volání. Výsledkem může být spuštění nebezpečného kódu na uživatelském systému pomocí prohlížení HTML stránky nebo čtením HTML emailové zprávy.
Symantec již chybu odstranil a pomocí aktualizačního systému LiveUpdate dal uživatelům k dispozici opravu.
Další informace naleznete na webu NGS Software.
Zdroj: Secunia
