Security waarschuwing voor Symantec’s online Security Check

  • Bron (c) 2003, Security.nl

Er is een secutiy lek ontdekt in een ActiveX component dat geinstalleerd en als “veilig” wordt bestempeld wanneer men Symantec’s online Security Check uitvoert.

Het probleem is dat de “CompareVersionStrings” functie de input niet goed controleert. Hierdoor kunnen kwaadaardige websites het ActiveX component activeren en een lange kwaadaardige string toevoegen, die mogelijk willekeurige code kan uitvoeren. Er wordt aangeraden om de “Symantec RuFSI Utility Class” van het systeem te verwijderen