S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 18 octobre 2001
N° CERTA-2001-AVI-117
Affaire suivie par: CERT-FR
le 18 octobre 2001

Avis du CERT-FR

Objet: Vulnérabilité de Norton Antivirus LiveUpdate

Gestion du document

Référence CERTA-2001-AVI-117
Titre Vulnérabilité de Norton Antivirus LiveUpdate
Date de la première version 18 octobre 2001
Date de la dernière version 18 octobre 2001
Source(s) Avis de sécurité de Symantec du 5 octobre 2001
Aucune
Pièce(s) jointe(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • corruption de fichiers.

Systèmes affectés

Tous les systèmes équipés de Norton Antivirus dont les versions de LiveUpdate sont antérieures à 1.6.

Résumé

Un utilisateur mal intentionné peut faire télécharger du code et des données de son choix par le biais de LiveUpdate.

Description

LiveUpdate est le système de mise à jour automatique de Norton Antivirus.

Un utilisateur mal intentionné peut utiliser ce système de mise à jour pour lui faire télécharger et installer du code et des données dans le but de compromettre le système.

Contournement provisoire

Ne pas utiliser LiveUpdate et télecharger les mise à jour manuellement.

Solution

Mettre à jour LiveUpdate dans sa version 1.6 :

http://www.symantec.com/techsupp/files/lu/lu.html

Documentation

Avis de sécurité Symantec :

http://www.sarc.com/avcenter/security/Content/2001.10.05.html

Gestion détaillée du document

    le 18 octobre 2001
    version initiale.