PDA

Ver la versión completa : Vulnerabilidad en Symantec LiveUpdate.



calymax
18-01-2004, 20:11
Se anunció una vulnerabilidad en el componente Automatic LiveUpdate de Symantec. La misma puede ser explotada por usuarios locales para realizar una escalada de privilegios en los sistemas afectados. La herramienta LiveUpdate sirve para descargar actualizaciones de los productos de Symantec como el NortonAntivirus. Este mismo se ejecuta al inicar el sistema. Si algun usuario llegase a obtener permisos este podria llegar a comprometer la integridad del ordenador, tener acceso local a los archivos personales y de sistema o simplemente crearse una cuenta de administrador. Se recomienda actualizar mediante LiveUpdate o manualmente a la version 2.0 a la brevedad.

gondar_f
23-01-2004, 20:28
Precisamente los fabricantes de las conocidisimas utilidades norton, que en otra epoca servian para que los pc con el sistema operativo de los chicos de redmond sirviera para algo mas que para decorar tambien tienen fallos, bueno y quien no, lo que importa es que los solucionaron rapido y es un fallo no excesivamente grabe, ya que solo se puede explotar localmente (por lo que pone la noticia), y un fallo cada x tiempo es normal, lo que no es normal es que todas las semanas aparezcan media docena.
Un Saludo