JohnnyCage

Biztonsági rés a Symantec LiveUpdate-ben

A Symantec szoftverek azon felhasználói, akik a LiveUpdate 1.4-es változatát használják, könnyen a hackerek áldozataivá válhatnak egy közelmúltban felfedezett biztonsági rés következtében.

A LiveUpdate, amely többek között a Symantec Norton AntiVirus szoftverének is részét képezi, egy olyan hibát tartalmaz, amely lehetővé teszi, hogy hackerek vírusdefiníciós fájl frissítés helyett saját weboldalukra irányítsák a felhasználót.

A frissítések letöltését menedzselő LiveUpdate 1.4-es változatában rejlő hibára a német Phenoelit hackercsoport tagjai hívták fel a nyilvánosság figyelmét a közelmúltban. A csoport egy jelentést adott ki arról, hogyan lehet a programot rosszindulatú kód terjesztésére felhasználni, illetve miként lehet segítségével bejutni egy távoli rendszerbe.

A Norton AntiVirus 2001-es és 2002-es változataiban található, 1.6-os verziószámú LiveUpdate részben már mentes a problémától, ellenben a csak részben befoltozott biztonsági rés segítségével a hivatalos szoftverfrissítések letöltése továbbra is megakadályozható benne. Amennyiben a támadó egy nagyméretű fájl letöltésére irányítja a LiveUpdate felhasználóit, akár egy egész vállalati hálózat is könnyedén megbénítható.

Eric Chien, a Symantec antivírus kutatóközpontjának vezetője úgy véli, a Phenoelit csoport által leírt DNS támadások teljesen szokványos módszernek számítanak. A társaság a biztonsági rést közepesen veszélyesnek ítélte meg. Chien elmondta, hogy jelenleg már csak kevés felhasználó alkalmazza a LiveUpdate 1.4-es változatát. Akinek azonban ez a változat található meg számítógépén, frissítse fel azt az 1.6-os változatra.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • item #4
    A Fene kiderül majd, hogy a maga a NORTON ANTIVIRUS tartalmaz virust ! (A QURVA...)