Lücke in Symantecs LiveUpdate ermöglicht System-Re
Seite 1 von 1 Neuester Beitrag: 13.01.04 16:46 | ||||
| Eröffnet am: | 13.01.04 16:10 | von: Major Tom | Anzahl Beiträge: | 3 |
| Neuester Beitrag: | 13.01.04 16:46 | von: Major Tom | Leser gesamt: | 3.542 |
| Forum: | Talk | Leser heute: | 1 | |
| Bewertet mit: |  | |||
Lücke in Symantecs LiveUpdate ermöglicht System-Rechte
Nach Angaben von Secure Network Operations ist in Symantecs LiveUpdate-Funktion ein Fehler enthalten, mit dem lokale, nicht-privilegierte Benutzer System-Rechte erhalten können. Betroffen sind dem Advisory zufolge die LiveUpdate-Versionen von 1.70.x bis 1.90.x, wie sie in Norton SystemWorks 2001-2004, Norton AntiVirus 2001-2004, Norton Internet Security 2001-2004 und Symantec AntiVirus for Handhelds v3.0 Einsatz finden. Mit LiveUpdate (LU) verteilt Symantec neue Virensignaturen und Updates auf Endsysteme. In Unternehmensnetzen wird aber seit NAV 8.0 statt LU meist Virus Definitions Transport Method (VDTM) eingesetzt.
Sofern die LiveUpdate-Funktion aktiviert ist, meldet ein Pop-up-Fenster die Verfügbarkeit neuer Updates. Startet man den LiveUpdate und klickt den Hilfe-Button, öffnet sich ein Hilfe-Fenster. Mit den Menüpunkten Dateien und Öffnen kann man dort beispielsweise die cmd.exe, also eine DOS-Box, mit SYSTEM-Rechten starten. Symantec ist über den Fehler informiert und hat neue LiveUpdate-Dateien zum http://symantec.com/techsupp/files/lu/lu.html" target="_new" rel="nofollow">Download bereitgestellt. Alternativ können Anwender ihr System über die LiveUpdate-Funktion aktualisieren.
(dab/c't)
Optionen
Symantec hat schon gute Programme im Angebot, wenn das leider nicht immer diese Ressourcenverbrennerei dran gekoppelt wäre :-(
MT
PS Natürlich muss auch die Gesamtperformance des Rechners stimmen, sonst helfen auch 1024 MB nicht allzu viel.