Security Lab

Раскрытие Опознавательных данных в Symantec LiveUpdate

Дата публикации:27.02.2002
Всего просмотров:1798
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Symantec Norton AntiVirus содержит особенность называемую LiveUpdate. LiveUpdate – процесс, который обновляет базу новых вирусов через интернет, загружает и инсталлирует с сайта Symantec. Этот процесс может выполняться вручную или по расписанию.

Опознавательные данные для службы LiveUpdate хранятся в открытом виде в системном реестре Windows ([HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\LiveUpdateSource]) Уязвимость позволяет местному нападающему или злонамеренному пользователю получить доступ к этой информации.

Уязвимость найдена в Symantec LiveUpdate 1.4-1.7

Ссылки: Источник