Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/8/2007
Angribere kan bruge to sårbarheder i antivirusproduktet Norton til web-baserede angreb. Sikkerhedshullerne er nu lukket.Symantec, der producerer Norton-programmerne, oplyser, at sårbarhederne findes i to ActiveX-kontroller. De indgår i produkterne Norton AntiVirus, Norton Internet Security og Norton System Works. Sårbarhederne består i, at de ikke kontrollerer input ordentligt.
En angriber kan udforme en webside, som udnytter sårbarhederne til at få Internet Explorer til at gå ned. Det er måske også muligt at afvikle programkode ved hjælp af dem.
Man kan hente rettede versioner ved at køre LiveUpdate i såkaldt Interactive Mode.
Symantec kender ikke til eksempler på, at sårbarhederne er blevet anvendt i praksis.