Symantec slams de deur op LiveUpdate fout

LiveUpdate is een functie die wordt gebruikt door de klanten van Symantec om hun virus handtekeningen en beveiligingstoepassingen up-to-date te houden. Het kan worden ingesteld om automatisch verbinding maken met het internet en controleren of Symantec-servers voor een nieuwere versie. Als er een gevonden, kan de software of de gebruiker vragen om de update te downloaden en te installeren of automatisch te doen deze – de aanbevolen instelling.

Volgens Symantec, het probleem alleen van invloed op Microsoft Windows-versies van de software en is nogal obscure, waarbij “een aantal voorwaarden” worden in de plaats voordat het kan worden benut. Als een aanvraag is opgericht in multi-user mode, met bevoorrechte en nonprivileged toegangsrechten, is het mogelijk voor een nonprivileged gebruiker toegang tot en manipuleren van de Automatic LiveUpdate-interface om de bevoorrechte toegang tot de host-computer te krijgen.

De kwetsbaarheid, die werd ontdekt door de Amerikaanse gevestigde consultants Secure Network Operations, werd gepubliceerd op Dinsdag, op dat moment hadden Symantec al het probleem op door het maken van een nieuwe versie (2.0) van de LiveUpdate-functie beschikbaar om te downloaden vast.

Symantec zei dat de meest recente versie van de update motor zal worden “automatisch op de computer van een gebruiker geïnstalleerd zodra de computer verbinding met het internet.” Als de automatische LiveUpdate is uitgeschakeld, kunnen gebruikers nog steeds gebruik maken van LiveUpdate aan de 4MB patch zo snel mogelijk te downloaden en te installeren.

Dit is de tweede pijnlijke episode voor Symantec in een kwestie van dagen. Afgelopen vrijdag, Symantec support forums werden overspoeld met Norton AntiVirus gebruikers dat hun computers waren traag en instabiel nadat ze de laatste signature-updates zijn geïnstalleerd.

de website van het Verenigd Koninkrijk ‘s Munir Kotadia gemeld uit Londen.

Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD

? M2M markt stuitert terug in Brazilië

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Veiligheid, Re-thinking veiligheid fundamentals: Hoe verder te gaan dan de FUD; Innovatie; M2M-markt stuitert terug in Brazilië, veiligheid, FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om te werken? nu om kritieke gaten in de beveiliging op te lossen