Dotkom
Symantec Liveupdate: probléma javítva
A Symantec termékeinek frissítéseit automatikusan letöltő Liveupdate egy hibája lehetővé tette, hogy az érintett számítógépeken illegálisan magasabb jogosultságon szerezzen valaki, mint ami járt volna.
A Norton Antivirus-t, a Norton Systemworks-öt és még számos egyéb, Symantec terméket tart karban a Liveupdate. Ez a szolgáltatás teszi lehetővé, hogy az aktuális frissítések – mint például vírus-adatbázis update-ek, programváltoztatások stb. – felkerülhessenek a felhasználó rendszerére telepített termékekre, méghozzá (megfelelő beállítás esetén) automatikusan. A Liveupdate azonban hibásnak bizonyult.
Az IT-biztonsággal foglalkozó cég jelentése szerint a probléma szoftvereinek Windows-os változatait érintette, s meglehetősen ritkán bukkant fel, mivel több körülmény egyidejű jelentkezése szükségeltetett a sebezhetőség kihasználásához. Amennyiben egy Symantec-es alkalmazást többfelhasználós módban telepítettek fel, s ott létrehoztak privilegizált és nem kiemelt hozzáférési jogokat, akkor az ez utóbbi csoportba tartozó felhasználók az Automatic Liveupdate révén képessé válhattak számukra tiltott jogosultságot szerezni.
A Secure Networks Operations által felfedezett hibától mentes, új változatot adott ki a Symantec frissítő alkalmazásából, mely immáron a 2.0-s verziószámot viseli. Ez egyébként automatikusan fel is kerül a legtöbb felhasználó számítógépére, amikor az csatlakozik az Internetre – de természetesen külön is letölthető a 4 MB-os patch.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/01/15/symantec-liveupdate-problema-javitva/" width="800" count="off" num="3" countmsg=""]
