Risque
- Élévation de privilèges
Systèmes affectés
- Symantec AntiVirus pour Handhelds v3.0.
- Symantec LiveUpdate versions 1.70.x à 1.90.x ;
- Symantec Norton AntiVirus et Norton AntiVirus Pro 2001-2004 ;
- Symantec Norton Internet Security et Norton Internet Security Pro 2001-2004 ;
- Symantec Norton SystemWorks 2001-2004 ;
Résumé
L'utilitaire de mise à jour LiveUpdate possède une vulnérabilité qui permet à un utilisateur local mal intentionné, sous certaines conditions, d'élever ses privilèges sur le système.
Description
L'utilitaire de mise à jour LiveUpdate est inclus dans de nombreux produits Symantec et permet d'effectuer des mises à jour automatiques de tous les produits Symantec.
Lorsqu'une session interactive LiveUpdate est disponible, un utilisateur local mal intentionné peut, grâce à l'interface graphique, élever ses propres privilèges.
Solution
Mettre à jour l'utilitaire LiveUpdate en téléchargeant la version 2.0
http://www.symantec.com/techsupp/files/lu/lu.html
Documentation
- Avis de Symantec SYM04-001 http://securityresponse.symantec.com/avcenter/security/Content/2004.01.12.html