受影响的产品是AppStream 5.2版,其中是Symantec Endpoint Virtualization Suite(以前称为软件虚拟化解决方案(SVS)Pro)的一部分。
问题出在LaunchObj ActiveX控件上,该控件在未经授权的服务器调用时无法验证外部输入。 CERT在星期五写了一个简短的建议,写道如果用户能够确信查看特制的HTML(超文本标记语言)文档,黑客可以使用该用户的特权执行任意代码。
[更多阅读:如何从Windows PC删除恶意软件]
赛门铁克创建了一个更新来解决该问题,并建议管理员应用它。赛门铁克和CERT都发现了这个缺陷,赛门铁克将其评为“高”严重性。但是,似乎没有任何漏洞已经公开发布。
赛门铁克于2008年4月收购了AppStream。赛门铁克自2006年以来销售了AppStream软件。