Biztonsági rés a Symantec LiveUpdate-ben

Tóth Kristóf, 2001. október 14. 21:41
A Symantec szoftverek azon felhasználói, akik a LiveUpdate 1.4-es változatát használják, könnyen a hackerek áldozataivá válhatnak egy közelmúltban felfedezett biztonsági rés következtében.
A LiveUpdate, amely többek között a Symantec Norton AntiVirus szoftverének is részét képezi, egy olyan hibát tartalmaz, amely lehetővé teszi, hogy hackerek vírusdefiníciós fájl frissítés helyett saját weboldalukra irányítsák a felhasználót.

A frissítések letöltését menedzselő LiveUpdate 1.4-es változatában rejlő hibára a német Phenoelit hackercsoport tagjai hívták fel a nyilvánosság figyelmét a közelmúltban. A csoport egy jelentést adott ki arról, hogyan lehet a programot rosszindulatú kód terjesztésére felhasználni, illetve miként lehet segítségével bejutni egy távoli rendszerbe.

A Norton AntiVirus 2001-es és 2002-es változataiban található, 1.6-os verziószámú LiveUpdate részben már mentes a problémától, ellenben a csak részben befoltozott biztonsági rés segítségével a hivatalos szoftverfrissítések letöltése továbbra is megakadályozható benne. Amennyiben a támadó egy nagyméretű fájl letöltésére irányítja a LiveUpdate felhasználóit, akár egy egész vállalati hálózat is könnyedén megbénítható.

Eric Chien, a Symantec antivírus kutatóközpontjának vezetője úgy véli, a Phenoelit csoport által leírt DNS támadások teljesen szokványos módszernek számítanak. A társaság a biztonsági rést közepesen veszélyesnek ítélte meg. Chien elmondta, hogy jelenleg már csak kevés felhasználó alkalmazza a LiveUpdate 1.4-es változatát. Akinek azonban ez a változat található meg számítógépén, frissítse fel azt az 1.6-os változatra.

Kulcsszavak: bug security hacker Symantec

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Huszadik alkalommal adták át a Hégető Honorka-díjakat

2024. november 21. 16:58

Hosszabbít ’Az Év Honlapja’ pályázat!

2024. november 19. 09:54

Törj be a digitális élvonalba: Nevezz ’Az Év Honlapja’ pályázatra!

2024. november 14. 16:36

A virtuális valóság az egészségügyet is forradalmasíthatja

2024. november 12. 18:01