Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

Symantec Norton Antivirus 2004.

Résumé

Une vulnérabilité présente dans Symantec Norton Antivirus 2004 permet à un utilisateur mal intentionné, via un site web malicieusement construit, d'exécuter du code déjà présent sur le système.

Description

Une vulnérabilité dans le traitement des ActiveX par Norton Antivirus 2004 permet à un utilisateur mal intentionné, via la création d'un ActiveX malicieusement construit, d'exécuter des commandes sur le système vulnérable. Il peut par exemple provoquer l'arrêt de cet antivirus.

Solution

Mettre à jour Norton Antivirus.

Documentation