Symantec javlja zakrpu za program isporuke aplikacija

Symantec i Tim za spremanje u hitnim slučajevima u Sjedinjenim Američkim Državama upozorava na ozbiljnu ranjivost unutar AppStream proizvoda tvrtke koja se upotrebljava za parenje aplikacija s centralnog poslužitelja na tanke klijentske stolne računala, iako je zakrpa izdana.

Pogođeni proizvod je AppStream verzija 5.2 koja je dio Symantec Endpoint Virtualization Suite ranije poznatog kao Software Virtualization Solution (SVS) Pro.

Problem je u LaunchObj ActiveX kontroli, koji ne potvrđuje vanjske ulaze kada je pozvao neovlašteni poslužitelj. CERT je u petak kratko savjetovao da ako se korisnik može uvjeriti u pregledavanje posebno oblikovanog HTML dokumenta, haker bi mogao izvršiti proizvoljni kôd s privilegijama tog korisnika.

[Dodatno čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Symantec je stvorio ažuriranje kako bi riješio problem i savjetovao administratorima da ga primjenjuju.

I Symantec i CERT otkrili su nedostatak koji je Symantec ocijenio "visokom" ozbiljnošću. Međutim, čini se da nijedna eksploatacija nije javno objavljena.

Symantec je kupio AppStream u travnju 2008. Symantec je prodao softver AppStream od 2006.