Lücke in Symantecs LiveUpdate ermöglicht System-Re
Seite 1 von 1 Neuester Beitrag: 13.01.04 16:46 | ||||
Eröffnet am: | 13.01.04 16:10 | von: Major Tom | Anzahl Beiträge: | 3 |
Neuester Beitrag: | 13.01.04 16:46 | von: Major Tom | Leser gesamt: | 3.530 |
Forum: | Talk | Leser heute: | 2 | |
Bewertet mit: | ||||
Meldung vom 13.01.2004 11:28 [>]
Lücke in Symantecs LiveUpdate ermöglicht System-Rechte
Nach Angaben von Secure Network Operations ist in Symantecs LiveUpdate-Funktion ein Fehler enthalten, mit dem lokale, nicht-privilegierte Benutzer System-Rechte erhalten können. Betroffen sind dem Advisory zufolge die LiveUpdate-Versionen von 1.70.x bis 1.90.x, wie sie in Norton SystemWorks 2001-2004, Norton AntiVirus 2001-2004, Norton Internet Security 2001-2004 und Symantec AntiVirus for Handhelds v3.0 Einsatz finden. Mit LiveUpdate (LU) verteilt Symantec neue Virensignaturen und Updates auf Endsysteme. In Unternehmensnetzen wird aber seit NAV 8.0 statt LU meist Virus Definitions Transport Method (VDTM) eingesetzt.
Sofern die LiveUpdate-Funktion aktiviert ist, meldet ein Pop-up-Fenster die Verfügbarkeit neuer Updates. Startet man den LiveUpdate und klickt den Hilfe-Button, öffnet sich ein Hilfe-Fenster. Mit den Menüpunkten Dateien und Öffnen kann man dort beispielsweise die cmd.exe, also eine DOS-Box, mit SYSTEM-Rechten starten. Symantec ist über den Fehler informiert und hat neue LiveUpdate-Dateien zum http://symantec.com/techsupp/files/lu/lu.html" target="_new" rel="nofollow">Download bereitgestellt. Alternativ können Anwender ihr System über die LiveUpdate-Funktion aktualisieren.
(dab/c't)
Lücke in Symantecs LiveUpdate ermöglicht System-Rechte
Nach Angaben von Secure Network Operations ist in Symantecs LiveUpdate-Funktion ein Fehler enthalten, mit dem lokale, nicht-privilegierte Benutzer System-Rechte erhalten können. Betroffen sind dem Advisory zufolge die LiveUpdate-Versionen von 1.70.x bis 1.90.x, wie sie in Norton SystemWorks 2001-2004, Norton AntiVirus 2001-2004, Norton Internet Security 2001-2004 und Symantec AntiVirus for Handhelds v3.0 Einsatz finden. Mit LiveUpdate (LU) verteilt Symantec neue Virensignaturen und Updates auf Endsysteme. In Unternehmensnetzen wird aber seit NAV 8.0 statt LU meist Virus Definitions Transport Method (VDTM) eingesetzt.
Sofern die LiveUpdate-Funktion aktiviert ist, meldet ein Pop-up-Fenster die Verfügbarkeit neuer Updates. Startet man den LiveUpdate und klickt den Hilfe-Button, öffnet sich ein Hilfe-Fenster. Mit den Menüpunkten Dateien und Öffnen kann man dort beispielsweise die cmd.exe, also eine DOS-Box, mit SYSTEM-Rechten starten. Symantec ist über den Fehler informiert und hat neue LiveUpdate-Dateien zum http://symantec.com/techsupp/files/lu/lu.html" target="_new" rel="nofollow">Download bereitgestellt. Alternativ können Anwender ihr System über die LiveUpdate-Funktion aktualisieren.
(dab/c't)
Aber manchmal sieht man den wald vor lauter Bäumen nicht.
Symantec hat schon gute Programme im Angebot, wenn das leider nicht immer diese Ressourcenverbrennerei dran gekoppelt wäre :-(
Symantec hat schon gute Programme im Angebot, wenn das leider nicht immer diese Ressourcenverbrennerei dran gekoppelt wäre :-(
meisten Fällen: RAM. Wenn ich mir die aktuellen Speicherpreise ansehe, dann kann man sich ruhig den einen oder anderen "Riegel" gönnen - Schüler und Studenten fragen bitte ihre Eltern. ;-))
MT
PS Natürlich muss auch die Gesamtperformance des Rechners stimmen, sonst helfen auch 1024 MB nicht allzu viel.
MT
PS Natürlich muss auch die Gesamtperformance des Rechners stimmen, sonst helfen auch 1024 MB nicht allzu viel.