Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker en teknisk skribent, en it-säkerhetsspecialist och en övningskoordinator till CERT-SE, alla centrala roller i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 29 maj, 31 maj respektive den 5 juni.

Uppdaterad | Publicerad - Sårbarhet, antivirus

SR07-103 Symantec sårbarheter

Ett antal Symantecprodukter har upptäckts ha en sårbarhet som medger att en extern angripare kan ta över en användares system.

Problembeskrivning

CVE-referens: CVE-2007-2955

Carsten Eiram på Secunia Research har upptäckt en sårbarhet i ett antal Symantecprodukter, sårbarheten medger att en angripare kan utföra en tillgänglighetsattack eller ta total kontroll över det attackerade systemet. Problemen orsakas av fel i ActiveX-kontrollerna ArchiveAxSysListView32 och AxSysListView32OAA. Uppdatering för dom sårbara programmen kan laddas ner via Symantecs LiveUpdate.

Påverkade versioner

  • Symantec Norton AntiVirus 2006
  • Norton Internet Security Anti Spyware Edition 2005
  • Symantec Norton Internet Security 2006
  • Symantec Norton SystemWorks 2006

Mer information och programrättningar

http://www.frsirt.com/english/advisories/2007/2822
http://securityresponse.symantec.com/avcenter/security/Content/2007.08.09.html
http://secunia.com/secunia_research/2007-53/advisory