» »

Symantec-ovi Security Updates prinašajo probleme

Symantec-ovi Security Updates prinašajo probleme

ZDNet - Skupina nemških hekerjev je odkrila novo varnostno luknjo v Symantecovem LiveUpdate 1.4, ki omogoča, da se naloži in požene zlonamerni program iz neavtoriziranega serverja.
Symantec, ki proizvaja antivirusne programe in programe za varnost računalniških sistemov, je potrdil, da starejše verzije programa LiveUpdate omogočajo, da t.i. trojanski virusi in drugi zlonamerni programi vdrejo v uporabnikov računalniški sistem. Rizik je manjši na sistemih, ki imajo LiveUpdate verzijo 1.6 (ta je zadnja verzija).
Nemška skupina hekerjev Phenolit, ki je opazila to varnostno luknjo, je opisala problem. Ko se požene LiveUpdate 1.4, poišče server 'update.symantec.com'. Ko se LiveUpdate poskuša povezati na update.symantec.com preko FTP, je možno, da napadalec spremeni smer zahteve na želeni server. LiveUpdate bo potem poskušal sneti s serverja potrebne datoteke, in jih bo primerjal z obstoječo verzijo instaliranih Symantecovih programov na uporabnikovem računalniku, da vidi, če je potrebna nadgradnja. LiveUpdate potem dekomprimira datoteke in izvrši ukaze, ki so zapisani v tem snetem programu; kar vključuje tudi izvršitev snetih datotek.
LiveUpdate v. 1.6 gre po istem sistemu, vendar pa vključuje dodatno varnost zahteva poseben kriptografski podpis na vseh nadgradnih datotekah. Po besedah Symanteca to pomeni, da je skorajda nemogoče, da bi lahko napadalci to zadnjo verzijo uporabljali za vdor v računalnik. Zlonamerne programe pa lahko odkrije in onemogoči tudi Symantecov program NortonAntivirus, ki je bil narejen prav za takšne situacije in težave.

0 komentarjev



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Norton LiveUpdate

Oddelek: Programska oprema
151076 (856) OmegaBlue
»

Windows update in Bela Hiša

Oddelek: Operacijski sistemi
8867 (683) Djuro
»

Težave z XP-ji

Oddelek: Pomoč in nasveti
12646 (467) |ke
»

Network Associates patentiral "toplo vodo"

Oddelek: Novice / Industrijska lastnina
221750 (1750) Ziga Dolhar
»

WinMgmt - Win 2000 Pro

Oddelek: Pomoč in nasveti
6753 (670) l0wc4

Več podobnih tem