Biztonsági rés a Symantec LiveUpdate-ben
A frissítések letöltését menedzselő LiveUpdate 1.4-es változatában rejlő hibára a német Phenoelit hackercsoport tagjai hívták fel a nyilvánosság figyelmét a közelmúltban. A csoport egy jelentést adott ki arról, hogyan lehet a programot rosszindulatú kód terjesztésére felhasználni, illetve miként lehet segítségével bejutni egy távoli rendszerbe.
A Norton AntiVirus 2001-es és 2002-es változataiban található, 1.6-os verziószámú LiveUpdate részben már mentes a problémától, ellenben a csak részben befoltozott biztonsági rés segítségével a hivatalos szoftverfrissítések letöltése továbbra is megakadályozható benne. Amennyiben a támadó egy nagyméretű fájl letöltésére irányítja a LiveUpdate felhasználóit, akár egy egész vállalati hálózat is könnyedén megbénítható.
Eric Chien, a Symantec antivírus kutatóközpontjának vezetője úgy véli, a Phenoelit csoport által leírt DNS támadások teljesen szokványos módszernek számítanak. A társaság a biztonsági rést közepesen veszélyesnek ítélte meg. Chien elmondta, hogy jelenleg már csak kevés felhasználó alkalmazza a LiveUpdate 1.4-es változatát. Akinek azonban ez a változat található meg számítógépén, frissítse fel azt az 1.6-os változatra.
Kapcsolódó cikkek
- Az e-mail forgalom 65 százaléka spam
- A csalók lopott hitelkártyákkal adakoznak
- Még drágább az adatod
- Az internet biztonsága és a serdülők
- Sikeresen támadták a Pentagon levelezőrendszerét
- Többszáz betörés az amerikai belbiztonsági tárca hálózatába
- Amerika üzenete Kínának: mi nyerjük meg a cyber-háborút!
- Symantec Veritas NetBackup 6.5: következő generációs adatvédelem
- Symantec Endpoint Protection nyilvános béta verzió
- Hibás Symantec-frissítés bénított le kínai PC-ket