Symantec выпускает патч для программы доставки приложений

Symantec и Команда компьютерной готовности в США предупреждает о серьезной уязвимости в продукте AppStream компании, используемой для обработки паром приложений с центрального сервера на настольных компьютерах с тонким клиентом, хотя был выпущен патч.

Продукт, затронутый AppStream версии 5.2, который является частью Symantec Endpoint Virtualization Suite, ранее известной как Software Virtualization Solution (SVS) Pro.

Проблема заключается в элементе управления LaunchObj ActiveX, который не может проверить внешний ввод при вызове неавторизованным сервером. В пятницу CERT вкратце сообщила, что если пользователь может быть убежден в просмотре специально созданного документа HTML (язык гипертекстовой разметки), хакер может выполнить произвольный код с привилегиями этого пользователя.

[далее] удалите вредоносное ПО с вашего ПК с Windows]

Symantec создала обновление для устранения проблемы и рекомендовала администраторам применить его.

Оба Symantec и CERT обнаружили недостаток, который Symantec оценил как «высокую» серьезность. Тем не менее, похоже, что эксплойты публично не публиковались.

Symantec приобрела AppStream в апреле 2008 года. Symantec продала программное обеспечение AppStream с 2006 года.