Symantec и Computer Emergency Readiness Team (CERT) предупреждают о наличии
серьезной уязвимости в
продукте Symantec под названием AppStream, который используется для
трансляции приложений с центрального сервера "тонким" клиентам. Впрочем, патч
для устранения ошибки уже выпущен.
Уязвимой является версия AppStream под номером 5.2, являющаяся частью
продукта Symantec Endpoint Virtualization Suite, ранее известного как Software
Virtualization Solution (SVS) Pro.
Проблема находится в элементе управления ActiveX LaunchObj, который не
обеспечивает проверки внешних запросов со стороны неавторизованного сервера. Как
сообщила в своем руководстве CERT, убедив пользователя просмотреть специальным
образом составленный документ HTML, хакер может выполнить в системе произвольный
код с правами данного пользователя.
Компания Symantec выпустила
патч, устраняющий эту проблему, и посоветовала администраторам установить
его несмотря на то, что о наличии публичных эксплоитов для этой дыры ничего не
известно.
