Удаленное выполнение кода в Norton Antispam и Norton Internet Security dl // 20.03.04 05:49
Обе эти популярные программы устанавливают ActiveX-компоненты, позволяющие удаленному пользователю выполнить произвольный код на машине жертвы. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/03/20.html] У Antispam это становится возможным с помощью переполнения буфера в методе LaunchCustomRuleWizard, у NIS - с помощью метода LaunchURL, позволяющего указать путь до исполняемого файла. В обоих случаях пользователь может быть атакован при простом заходе на веб-сайт. Обновление доступно через LiveUpdate.