Web

 

Sicherheitslücke in Symantecs Live Update

12.10.2001
0

MÜNCHEN (COMPUTERWOCHE) - Die deutsche Hackergruppe Phenoelit hat eine Sicherheitslücke in den Versionen 1.4 und 1.6 von Symantecs Update-Tool "Live Update" gefunden. Mit dem Werkzeug lassen sich automatisiert Aktualisierungen für installierte Symantec-Anwendungen, zum Beispiel neue Signaturen für die Antivirensoftware "Norton Antivirus", vom Server des Herstellers herunterladen und installieren. Den Hackern zufolge ist es möglich, die Verbindung zum Symantec-Server auf andere Rechner umzuleiten. Wenn diese die richtige Struktur aufweisen, lasse sich beliebiger Code, zum Beispiel Trojanische Pferde oder Viren, auf den PC des Anwenders übertragen und ausführen. Bugfixes von Symantec sind noch nicht verfügbar.