Connect with us

technokrata

Mégsem sebezhető a Symantec LiveUpdate!

Dotkom

Mégsem sebezhető a Symantec LiveUpdate!

A több helyen szárnyra kapott híresztelés a Symantec automatikus szoftverfrissítést lehetővé tévő LiveUpdate szolgáltatásáról hamisnak bizonyult. Majdnem…

A LiveUpdate 1.4-es verzióját 4 évvel ezelőtt adták ki. Azok a felhasználók, akik továbbra is ezt használják a Norton Antivirus termékek frissítésére, érzékenyek az átirányítás jellegű támadásokra, aminek következtében rosszindulatú kódot futtathatnak a helyi gépen.

A biztonsági rést tartalmazó 1.4-es verziót hamar kiváltotta az 1.5-ös, majd a jelenleg is használatban lévő 1.6-os, illetve a legfrissebb 1.7-es verzió, amelyek további kiegészítő biztonsági megoldásokat tartalmaznak.

A Symantec felhasználóinak 2000. július – vagyis már másfél év – óta lehetőségük van a LiveUpdate 1.6-os verzióra, 2001. novembere óta pedig az 1.7-es verzióra ingyenesen frissíteni. A Symantec a jelenleg forgalomban lévő termékeit az 1.6-os LiveUpdate-tel szállítja.

A Phenoelit csoport által vázolt DNS-támadás nem egy új és egyedi dolog, hanem széles körben jól ismert Internet infrastruktúra-, és nem egyedi Symantec-termékprobléma. A sebezhetőséget rövid ideig kihasználták a nyilvánosságra került DNS spooling, átirányitás és DNS cache támadásokban.

A későbbiekben a Symantec Security Respond 24 órás szolgálata készít és tesz azonnal elérhetővé mintákat a kártékony kódok/események felismerésére és megakadályozására.

Amíg az átirányított DNS-támadás az Internet számos pontján lehetséges, minden kísérlet, amely rosszindulatú programok letöltésére és futtatására irányul, a Norton Antivirus AutoProtect szolgáltatása által felismert és Symantec Script Blocking technológiája által blokkolt.

A LiveUpdate legújabb, 1.7-es verziója magyar szerverről gyorsan letölthető a Letöltés: Symantec LiveUpdate linkre kattintva. A frissítést a megnövelt biztonsági szolgáltatások miatt mindeképpen érdemes elvégezni!



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek