Risques

  • Corruption de fichiers
  • Exécution de code arbitraire à distance

Systèmes affectés

Tous les systèmes équipés de Norton Antivirus dont les versions de LiveUpdate sont antérieures à 1.6.

Résumé

Un utilisateur mal intentionné peut faire télécharger du code et des données de son choix par le biais de LiveUpdate.

Description

LiveUpdate est le système de mise à jour automatique de Norton Antivirus.

Un utilisateur mal intentionné peut utiliser ce système de mise à jour pour lui faire télécharger et installer du code et des données dans le but de compromettre le système.

Contournement provisoire

Ne pas utiliser LiveUpdate et télecharger les mise à jour manuellement.

Solution

Mettre à jour LiveUpdate dans sa version 1.6 :

http://www.symantec.com/techsupp/files/lu/lu.html

Documentation