Total Security - totalsecurity.com.br
Programa LiveUpdate da Symantec tem grave bug
Uma falha no programa LiveUpdate da Symantec, que faz o download e instalação de informações de vírus novos para o antivírus Norton, foi descoberta nesta semana.O bug permite que usuários locais obtenham privilégios de administradores da máquina afetada e, desta forma, tenham acesso a configurações e arquivos restritos.
O bug foi classificado pela Secure Network Operations como crítico e afeta máquinas que usem o Windows 2000, 2003 e XP com o Symantec LiveUpdate versão 1.70.x até 1.90.x, presente nos seguintes produtos antivírus: Norton SystemWorks 2001-2004, Norton AntiVirus (e versão Pro) 2001-2004, Norton Internet Security (e versão Pro) 2001-2004 e Symantec AntiVirus for Handhelds v3.0. A Secure Network Operations frisou que apenas produtos para varejo estão sujeitos a esse problema, já que os produtos Symantec Enterprise não possuem o LiveUpdate automático.
Para explorar a vulnerabilidade, o atacante precisa fazer o login na máquina como usuário sem privilégios e escolher baixar as atualizações disponíveis do LiveUpdate. Usando uma janela de ajuda, o atacante pode abrir um prompt do arquivo cmd.exe com privilégios de administrador.
A Symantec já criou correções para o problema, que podem ser instaladas usando o próprio LiveUpdate
O bug foi classificado pela Secure Network Operations como crítico e afeta máquinas que usem o Windows 2000, 2003 e XP com o Symantec LiveUpdate versão 1.70.x até 1.90.x, presente nos seguintes produtos antivírus: Norton SystemWorks 2001-2004, Norton AntiVirus (e versão Pro) 2001-2004, Norton Internet Security (e versão Pro) 2001-2004 e Symantec AntiVirus for Handhelds v3.0. A Secure Network Operations frisou que apenas produtos para varejo estão sujeitos a esse problema, já que os produtos Symantec Enterprise não possuem o LiveUpdate automático.
Para explorar a vulnerabilidade, o atacante precisa fazer o login na máquina como usuário sem privilégios e escolher baixar as atualizações disponíveis do LiveUpdate. Usando uma janela de ajuda, o atacante pode abrir um prompt do arquivo cmd.exe com privilégios de administrador.
A Symantec já criou correções para o problema, que podem ser instaladas usando o próprio LiveUpdate
Fonte:
Infoguerra
URL Fonte: https://totalsecurity.com.br/noticia/339/visualizar/
Comentários