La société de sécurité informatique Symantec vient de lancer une alerte sécuritaire concernant un contrôle ActiveX dangereux dans sa suite Norton Internet Security.
Bien que Symantec ait précisé que le risque soit modéré, la faille en question permettrait à un pirate de prendre le contrôle d’une machine et pourrait également faire planter le navigateur de la victime.
La vulnérabilité serait présente dans les solutions Norton Personal Firewall 2004 et Norton Internet Security 2004, dans lesquelles le contrôle ActiveX « ISAlertDataCOM » pourrait provoquer un dépassement de la mémoire tampon.
Aucune exploitation de cette faille n’a pour l’instant été signalée, mais une personne malintentionnée doit réussir à faire afficher à sa victime une page Web contenant du code HTML malicieux. Des correctifs sont d’ores et déjà disponibles via le LiveUpdate du programme. Il est bien entendu vivement conseillé d’aller les télécharger immédiatement.