Symantec dicht lek in AppStream

Artikelgereedschap

  • Tip ons
  • Printen
  • Reacties (0)
Aanbevelen

Gepubliceerd: Zondag 18 januari 2009
Auteur: Sander van der Meijs

Wie AppStream 5.2 van Symantec heeft draaien in zijn netwerk wordt aangeraden om direct een update te installeren. Er is een serieuze kwetsbaarheid in gevonden.

AppStream is onderdeel van de Symantec Endpoint Virtualization Suite en wordt gebruikt om applicaties te streamen van een centrale server naar thin clients. Het probleem zit hem in de LaunchObj ActiveX control, dat verdachte input van een server van buitenaf niet goed valideert.

Het Amerikaanse Computer Emergency Readines Team (CERT) schreef vrijdag dat een gebruiker ertoe kan worden overgehaald om een speciaal geprepareerd html-document te openen, waarna de inbreker willekeurige code uit kan voeren met de rechten van die gebruiker.

Symantec had het lek ook al ontdekt en heeft het als zeer ernstig omschreven. Overigens zijn er nog geen exploits voor ontdekt, en een update van het bedrijf verhelpt het probleem.

Bron: Techworld

Totaal 0 reactiesLaatste reacties


Nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox

Whitepapers

  • Maximaliseer het voordeel van SaaS

    Cloud-applicaties hebben grote invloed op het gebruik van de IT-architectuur en niet ieder project levert de verwachte voordelen op.

    Downloaden
  • Houdt grip op UC-uitdagingenUnified communications biedt heel veel, maar heeft ook specifieke uitdagingen!
  • Kostenbesparing voor long tail appsOplossing voor kostenkwesties in VDI. Technologie geschikt voor long tail apps.
» Meer whitepapers

Peiling

Loading Poll

Video: Review: HTC One X-smartphone met vijf...

Review: HTC One X-smartphone met vijf cores (video)