Symantec Siarkan Patch untuk Program Penyampaian Aplikasi

Symantec dan Pasukan Kesediaan Kecemasan Komputer AS memberi amaran tentang kelemahan yang serius dalam produk AppStream syarikat, yang digunakan untuk mengukuhkan aplikasi dari pelayan pusat kepada desktop komputer nipis, walaupun patch telah dikeluarkan.

Produk yang terjejas ialah versi AppStream 5.2, yang mana adalah sebahagian daripada Virtualization Endpoint Symantec Suite dahulu yang dikenali sebagai Solution Virtualization Software (SVS) Pro.

Masalahnya terletak pada kawalan LaunchObj ActiveX, yang gagal untuk memvalidasi input luaran apabila dipanggil oleh server yang tidak sah. CERT menulis dalam nasihat ringkas pada hari Jumaat bahawa jika pengguna dapat yakin untuk melihat dokumen HTML yang dibuat khusus (Hypertext Markup Language), seorang hacker dapat melaksanakan kode sewenang-wenang dengan hak istimewa pengguna itu.

[Bacaan lanjut: Bagaimana keluarkan malware dari PC Windows anda]

Symantec telah membuat kemas kini untuk membetulkan masalah dan pentadbir yang dinasihatkan untuk memohon.

Kedua-dua Symantec dan CERT mendapati kecacatan itu, yang Symantec dinilai sebagai tahap "tinggi". Walau bagaimanapun, ternyata tiada eksploit telah dikeluarkan secara terbuka.

Symantec memperoleh AppStream pada bulan April 2008. Symantec telah menjual perisian AppStream sejak tahun 2006.