Android

Symantec publiceert patch voor applicatiebezorgingsprogramma

Establishing a Group Update Provider (GUP) for Symantec Endpoint Protection

Establishing a Group Update Provider (GUP) for Symantec Endpoint Protection
Anonim

Symantec en de Het Amerikaanse Computer Emergency Readiness Team waarschuwt voor een ernstige kwetsbaarheid binnen het AppStream-product van het bedrijf, dat wordt gebruikt voor het stomen van applicaties van een centrale server naar thin-client desktops, hoewel er een patch is uitgebracht. Het getroffen product is AppStream versie 5.2, die maakt deel uit van de Symantec Endpoint Virtualization Suite voorheen bekend als Software Virtualization Solution (SVS) Pro.

Het probleem ligt in het ActiveX-besturingselement LaunchObj, dat externe invoer niet valideert wanneer deze door een niet-geautoriseerde server wordt aangeroepen. CERT schreef in een kort advies op vrijdag dat als een gebruiker kan worden overtuigd om een ​​speciaal vervaardigd HTML-document (Hypertext Markup Language) te bekijken, een hacker willekeurige code kan uitvoeren met de rechten van die gebruiker.

[Meer informatie: Hoe malware van uw Windows-pc verwijderen]

Symantec heeft een update gemaakt om het probleem op te lossen en adviseerde beheerders het toe te passen.

Zowel Symantec als CERT ontdekten de fout, die door Symantec als 'hoog' werd beoordeeld. Het lijkt er echter op dat er geen exploits openbaar zijn vrijgegeven.

Symantec heeft AppStream in april 2008 overgenomen. Symantec heeft de AppStream-software sinds 2006 verkocht.

Time Magazine publiceert zijn topuitspraken van 2008 met een bionische hand, een onzichtbaarheidsmantel en een camera voor blinden

Time Magazine publiceert zijn topuitspraken van 2008 met een bionische hand, een onzichtbaarheidsmantel en een camera voor blinden

50 Jaar geleden werd voorspeld dat we in 2008 vakantie op de maan zouden hebben, vliegende auto's zouden besturen en videoconferentiesystemen van het horloge zouden dragen. De wetenschap voldoet nog niet aan die beloften. Maar wie had toen al gedacht dat we in 2008 zelf-DNA-testkits, een deeltjesversneller, een onzichtbaarheidsmantel en camera's voor blinden zouden hebben?

Microsoft publiceert nieuwe API voor Windows Live Search

Microsoft publiceert nieuwe API voor Windows Live Search

Microsoft donderdag onthulde een vernieuwde Live Search API die ontwikkelaars kunnen gebruiken om de zoekfunctie van Microsoft op websites in te sluiten.

CSIS publiceert aanbevelingen voor overheid Cybersecurity

CSIS publiceert aanbevelingen voor overheid Cybersecurity

Een nieuw Amerikaans rapport beveelt belangrijke nieuwe cyberbeveiligingsvoorschriften aan en een nieuw kantoor voor cybersecurity in het Witte Huis.