Symantec rilascia la patch per il programma di distribuzione delle applicazioni

Symantec e il Il team US Computer Emergency Readiness avvisa di una grave vulnerabilità all'interno del prodotto AppStream dell'azienda, utilizzato per le applicazioni di steaming da un server centrale ai desktop thin client, anche se è stata rilasciata una patch.

Il prodotto interessato è AppStream versione 5.2, che fa parte di Symantec Endpoint Virtualization Suite precedentemente noto come Software Virtualization Solution (SVS) Pro.

Il problema si trova nel controllo ActiveX LaunchObj, che non riesce a convalidare l'input esterno quando viene chiamato da un server non autorizzato. Venerdì il CERT ha scritto in un breve comunicato che se un utente può essere convinto a visualizzare un documento HTML (Hypertext Markup Language) appositamente predisposto, un hacker potrebbe eseguire codice arbitrario con i privilegi di quell'utente.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

Symantec ha creato un aggiornamento per risolvere il problema e consigliato agli amministratori di applicarlo.

Sia Symantec che CERT hanno scoperto il difetto, che Symantec ha definito "grave". Tuttavia, sembra che nessun exploit sia stato rilasciato pubblicamente.

Symantec ha acquisito AppStream nell'aprile 2008. Symantec ha venduto il software AppStream dal 2006.