Total Security - totalsecurity.com.br
Bugs
Quinta - 15 de Janeiro de 2004 às 16:20
Por: DeatH_PunK

    Imprimir


Uma falha de segurança no LiveUpdate, sistema de atualização de lista de vírus e de outros produtos da Symantec, tinha uma falha de segurança que permitia que usuários mal-intencionados ganhassem privilégios de administrador sobre um PC infectado.Segundo a empresa, essa falha já foi corrigida.

O problema foi descoberto pela empresa americana Secure Network Operations, e afeta usuários das versões 2001 a 2004 do SystemWorks, Norton AntiVirus e Norton AntiVirus Pro, Norton Internet Security e Norton Internet Security Pro e ainda o Symantec AntiVirus for Handhelds 3.0 que tenham as versões de 1.7 a 1.9 do LiveUpdate. Afeta, ainda, apenas usuários dos Windows NT4, 2000, XP e 2003.

A correção, que levou o nome LiveUpdate 2.0, foi liberada pela Symantec no dia 6 de janeiro e, segundo a empresa, basta rodar o próprio LiveUpdate no programa usado para ter o sistema atualizado automaticamente.

O curioso é que a Symantec, que aponta todas as falhas de segurança em outros programas, nem toca no assunto em seu site. Mesmo a versão 2.0 do LiveUpdate é "vendida" na seção de downloads apenas como uma nova versão com outras funcionalidades. A empresa liberou a documentação sobre a nova versão em

ftp://ftp.symantec.com/public/english_us_canada/liveupdate/lusetup.txt





Comentários

Deixe seu Comentário

URL Fonte: http://totalsecurity.com.br/noticia/350/visualizar/