सिमांटेक आवेदन वितरण कार्यक्रम के लिए पैच जारी करता है

सिमेंटेक और अमेरिका कंप्यूटर आपातकालीन तैयारी दल कंपनी के AppStream उत्पाद, पतली ग्राहक डेस्कटॉप के लिए एक केंद्रीय सर्वर से आवेदन गुस्से में है, हालांकि एक पैच जारी कर दिया गया है के लिए इस्तेमाल किया के भीतर एक गंभीर जोखिम के बारे में चेतावनी जाते हैं।

उत्पाद प्रभावित AppStream संस्करण 5.2 है, जो Symantec Endpoint वर्चुअलाइजेशन सुइट पूर्व सॉफ्टवेयर वर्चुअलाइजेशन समाधान (SVS) प्रो। के रूप में जाना का हिस्सा है

समस्या LaunchObj ActiveX नियंत्रण है, जो जब एक अनाधिकृत सर्वर द्वारा पर बुलाया बाहरी इनपुट को मान्य करने में विफल रहता है में निहित है। CERT शुक्रवार को एक संक्षिप्त सलाहकार में लिखा है कि यदि कोई उपयोगकर्ता एक विशेष रूप से तैयार एचटीएमएल देखने वाले लोग (हाइपर टेक्स्ट मार्कअप लैंग्वेज) दस्तावेज़ में राजी कर लिया जा सकता है, एक हैकर है कि उपयोगकर्ता के विशेषाधिकारों के साथ मनमाना कोड निष्पादित कर सकता है

[आगे पढ़ें:। कैसे करें अपने विंडोज पीसी से मैलवेयर हटाने]

सिमेंटेक समस्या को ठीक करने के लिए एक अद्यतन बनाया है और इसे लागू करने के लिए प्रशासकों की सलाह दी है।

दोनों सिमेंटेक और CERT दोष है, जो सिमेंटेक के रूप में "उच्च" गंभीरता मूल्यांकन की खोज की। हालांकि, ऐसा लगता है कि कोई भी कारनामे सार्वजनिक रूप से जारी किया गया है।

सिमेंटेक अप्रैल 2008 में AppStream हासिल कर ली सिमेंटेक 2006