Kritischer Fehler in Symantecs LiveUpdate

Software Die LiveUpdate-Funktion, mit der Symantec viele seiner Produkte auf dem aktuellsten Stand hält, enthält laut Secure Network Operations eine kritische Sicherheitslücke. Im Hilfefenster von LiveUpdate findet man den Menüpunkt Datei -> Öffnen, mit dem sich beliebige Anwendungen öffnen lassen. Nutzt man dies aus und öffnet die cmd.exe, wird die Konsole mit Administratorrechten gestartet. Ein normaler User mit minimalen Rechten kann somit das ganze System zerlegen.

Inzwischen hat Symantec reagiert und stellt ein Update zur Verfügung. Dieses kann über LiveUpdate bezogen werden, oder direkt hier.

Folgende Produkte sind betroffen:

  • Norton SystemWorks 2001-2004
  • Norton AntiVirus 2001-2004
  • Norton Internet Security 2001-2004
  • Symantec AntiVirus for Handhelds v3.0

    Quelle: heise.de
  • Jetzt einen Kommentar schreiben


    Alle Kommentare zu dieser News anzeigen
    Interessante Artikel & Testberichte
    Tipp einsenden
    ❤ WinFuture unterstützen
    Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!