S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 octobre 2001
N° CERTA-2001-AVI-117
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Norton Antivirus LiveUpdate

Gestion du document

Référence CERTA-2001-AVI-117
Titre Vulnérabilité de Norton Antivirus LiveUpdate
Date de la première version18 octobre 2001
Date de la dernière version18 octobre 2001
Source(s) Avis de sécurité de Symantec du 5 octobre 2001
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Corruption de fichiers
  • Exécution de code arbitraire à distance

Systèmes affectés

Tous les systèmes équipés de Norton Antivirus dont les versions de LiveUpdate sont antérieures à 1.6.

Résumé

Un utilisateur mal intentionné peut faire télécharger du code et des données de son choix par le biais de LiveUpdate.

Description

LiveUpdate est le système de mise à jour automatique de Norton Antivirus.

Un utilisateur mal intentionné peut utiliser ce système de mise à jour pour lui faire télécharger et installer du code et des données dans le but de compromettre le système.

Contournement provisoire

Ne pas utiliser LiveUpdate et télecharger les mise à jour manuellement.

Solution

Mettre à jour LiveUpdate dans sa version 1.6 :

http://www.symantec.com/techsupp/files/lu/lu.html

Documentation

Gestion détaillée du document

    le 18 octobre 2001
    version initiale.