Symantec Release Patch para sa Application Delivery Program

Symantec at ang Ang PC Computer Emergency Readiness Team ay nagbabala tungkol sa isang seryosong kahinaan sa loob ng produkto ng kumpanya na AppStream, na ginagamit para sa mga steaming application mula sa isang sentral na server sa mga desktop na manipis na client, bagaman ang isang patch ay inilabas.

Ang apektadong produkto ay ang bersyon ng AppStream 5.2, na ay bahagi ng Symantec Endpoint Virtualization Suite na dating kilala bilang Software Virtualization Solution (SVS) Pro.

Ang problema ay nasa ControlObj ActiveX control, na kung saan ay hindi na mapatunayan ang panlabas na input kapag tinawag ng isang hindi awtorisadong server. Sinulat ni CERT sa isang maikling pahayag sa Biyernes na kung ang isang user ay maaaring kumbinsido sa pagtingin sa isang espesyal na ginawa HTML (Hypertext Markup Language) na dokumento, ang isang hacker ay maaaring magsagawa ng arbitrary code sa mga pribilehiyo ng user na iyon. tanggalin ang malware mula sa iyong Windows PC.

Gumawa ng isang update para sa Symantec upang ayusin ang problema at ipinapayo ng mga administrador na ilapat ito.

Natuklasan ng Symantec at CERT ang kapintasan, na pinangalanang Symantec bilang "mataas" na kalubhaan. Gayunpaman, lumilitaw na walang mga pagsasamantala ang inilabas sa publiko.

Symantec nakuha AppStream noong Abril 2008. Ipinagbili ni Symantec ang software ng AppStream mula noong 2006.