calymax
18-01-2004, 20:11
Se anunció una vulnerabilidad en el componente Automatic LiveUpdate de Symantec. La misma puede ser explotada por usuarios locales para realizar una escalada de privilegios en los sistemas afectados. La herramienta LiveUpdate sirve para descargar actualizaciones de los productos de Symantec como el NortonAntivirus. Este mismo se ejecuta al inicar el sistema. Si algun usuario llegase a obtener permisos este podria llegar a comprometer la integridad del ordenador, tener acceso local a los archivos personales y de sistema o simplemente crearse una cuenta de administrador. Se recomienda actualizar mediante LiveUpdate o manualmente a la version 2.0 a la brevedad.