Total Security - www.infoguerra.com.br
Bugs
Quarta - 14 de Janeiro de 2004 às 10:55
Por: th3sco

    Imprimir


Uma falha no programa LiveUpdate da Symantec, que faz o download e instalação de informações de vírus novos para o antivírus Norton, foi descoberta nesta semana.O bug permite que usuários locais obtenham privilégios de administradores da máquina afetada e, desta forma, tenham acesso a configurações e arquivos restritos.

O bug foi classificado pela Secure Network Operations como crítico e afeta máquinas que usem o Windows 2000, 2003 e XP com o Symantec LiveUpdate versão 1.70.x até 1.90.x, presente nos seguintes produtos antivírus: Norton SystemWorks 2001-2004, Norton AntiVirus (e versão Pro) 2001-2004, Norton Internet Security (e versão Pro) 2001-2004 e Symantec AntiVirus for Handhelds v3.0. A Secure Network Operations frisou que apenas produtos para varejo estão sujeitos a esse problema, já que os produtos Symantec Enterprise não possuem o LiveUpdate automático.

Para explorar a vulnerabilidade, o atacante precisa fazer o login na máquina como usuário sem privilégios e escolher baixar as atualizações disponíveis do LiveUpdate. Usando uma janela de ajuda, o atacante pode abrir um prompt do arquivo cmd.exe com privilégios de administrador.

A Symantec já criou correções para o problema, que podem ser instaladas usando o próprio LiveUpdate





Comentários

Deixe seu Comentário

URL Fonte: http://www.infoguerra.com.br/noticia/339/visualizar/