Indhold
Sikkerhedhullet i Symantec AntiVirus Corporate Edition version 9 betyder, ifølge Symantec, at en angriber eller en almindelig bruger vil kunne få fingre i login-oplysningerne. Det skriver Betanews.
For at kunne få fat i de følsomme data, skal angriberen dog have en LiveUpdate-server kørende.
LiveUpdate-serveren er ansvarlig for at holde antivirusprogrammet opdateret og for at kunne klare den opgave, afkræver LiveUpdate-serveren visse informationer om den server, der skal opdateres, blandt andet brugernavne og passwords.
Disse login-informationer bliver derefter gemt i log-filer sammen med information om den installerede opdatering.
Selvom angriberen skal have adgang til netværket for at kunne se de følsomme data, så kan de læses uanset hvilke brugerprivilegier angriberen har.
Sidst Symantec havde et stort sikkerhedshul var i februar, hvor man opdagede en kritisk fejl, der gjorde hele Symantecs linje af antivirus-programmer sårbare overfor vira.
