Раскрытие Опознавательных данных в Symantec LiveUpdate
| Дата публикации: | 27.02.2002 |
| Всего просмотров: | 1784 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Symantec Norton AntiVirus содержит особенность называемую LiveUpdate. LiveUpdate – процесс, который обновляет базу новых вирусов через интернет, загружает и инсталлирует с сайта Symantec. Этот процесс может выполняться вручную или по расписанию.
Опознавательные данные для службы LiveUpdate хранятся в открытом виде в системном реестре Windows ([HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\LiveUpdateSource]) Уязвимость позволяет местному нападающему или злонамеренному пользователю получить доступ к этой информации. Уязвимость найдена в Symantec LiveUpdate 1.4-1.7 |
| Ссылки: | Источник |