Įvairius tinklo saugumo sprendimus siūlanti kompanija “Symantec” perspėjo savo internetinės paslaugos “Security Check” vartotojus, kad jie turi parsisiuntę saugumo spragą turintį “ActiveX” modulį. Juo pasinaudoję įsilaužėliai gali patekti į svetimą kompiuterį.
Nemokama paslauga “Security Check” siūlo pasitikrinti, ar vartotojų kompiuteriuose nėra virusų, “Trojos arklių” ir kitų kenkėjiškų programų. Skenavimui naudojamas “ActiveX” skriptas, kuris lieka vartotojo kompiuteryje pabaigus tikrinimą. Tačiau prieš dvi dienas nepriklausomas saugumo ekspertas Cesaris Cerrudo “Full Disclosure” interneto biuletenyje pranešė aptikęs, kad “Symantec”naudoja nesaugų “ActiveX” modulį, galintį padėti įsilaužėliams. “Symantec” pasipiktino, kad apie aptiktą spragą buvo paskelbta viešai ir iš karto, nes paprastai gamintojai apie jų produktuose aptiktas “skyles” informuojami konfidencialiai, paliekant 30 dienų klaidoms ištaisyti. Cerrudo sakosi tiesiog pamiršęs perspėti “Symantec”.
Tuo tarpu bendrovė skelbia jau pakeitusi pavojingą “ActiveX” modulį kitu ir žada netrukus pateikti vartotojams programėlę, kuria bus galima jį ištrinti, kai “Security Check” paslauga nebebus naudojamasi.
