ایپلی کیشن ڈلیوری پروگرام کے لئے سمنٹیک ریلیز پیچ

سمنٹیک اور امریکی کمپیوٹر ایمرجنسی کی تیاری ٹیم کمپنی کے اپلی کیشن کی مصنوعات کے اندر اندر سنگین خطرے کے بارے میں انتباہ کر رہی ہے، جو مرکزی مرکزی سرور سے پتلی کلائنٹ ڈیسک ٹاپ پر ایپلی کیشنز کو استعمال کرنے کے لئے استعمال کرتی ہے، اگرچہ ایک پیچ جاری ہے.

متاثرہ پروڈکٹ اپلی کیشن ورژن 5.2 ہے، سمنٹیک اینڈ پوائنٹ ورچوئلائزیشن سوئٹ کا حصہ ہے جو سابقہ ​​سافٹ ویئر ورچوئلائزیشن حل (SVS) پرو کے طور پر جانا جاتا ہے.

مسئلہ لانچ اوبر ActiveX کنٹرول میں واقع ہے، جس میں بیرونی ان پٹ کو درست کرنے میں ناکام ہے جب غیر مجاز سرور کی طرف سے کہا جاتا ہے. سی ای ٹی نے جمعہ کو ایک مختصر مشورے میں لکھا کہ اگر کوئی صارف خاص طور پر تیار کردہ ایچ ٹی ایم ایل (ہائپر ٹیکسٹ مارک اپ زبان) کے دستاویز کو دیکھنے میں قائل ہوسکتا ہے، تو ہیکر اس صارف کے استحکام کے ساتھ خود مختار کوڈ کو انجام دے سکتا ہے. [

مزید پڑھنے: اپنے ونڈوز پی سی سے میلویئر کو ہٹا دیں]

سمنٹیک نے اس مسئلے کو حل کرنے اور منتظمین کو مشورہ دینے کے لئے ایک اپ ڈیٹ تیار کی ہے.

سمیٹیک اور سیٹیٹی دونوں غلطی کا پتہ لگاتے ہیں، جو سیمنٹیک "ہائی" شدت کے طور پر درج کی گئی ہے. تاہم، ظاہر ہوتا ہے کہ کوئی استحصال عوامی طور پر جاری نہیں کیا گیا ہے.

سیمنٹیک نے اپریل 2008 میں اپلی کیشن حاصل کی. سیمنٹیک نے 2006 سے اپلی کیشن سافٹ ویئر کو فروخت کیا تھا.