Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
16.01.2004 - Martin LEPIŠ - AV spoločnosti
AV-spoločnosť Symantec & problémový LiveUpdate...

Nestáva sa to často, no na Internete sa občas predsa len objavia informácie o chybách a nedostatkoch odhalených v niektorých softvérových riešeniach. Jedna z posledných podobných správ sa týka programu LiveUpdate, ktorý je súčasťou všetkých produktov pochádzajúcich od spoločnosti Symantec (... vrátane masovo používaných AV-systémov). Tento program umožňuje automaticky získavať z aktualizačných serverov inovované programové komponenty, databázy vírusových reťazcov i rôzne iné dáta. Podľa dostupných informácií by však chyba, ktorú obsahuje mohla na počítačoch používaných viacerými používateľmi poslúžiť k neoprávnenému získaniu vyšších prístupových práv a tým aj k zneužitiu informácií uložených na lokálnom systéme.

Informácia o objavenej chybe v rámci starších verzií programu LiveUpdate bola zverejnená pred pár dňami na web serveroch AV-spoločnosti Symantec. Hoci táto chyba nebola označená za kritickú je určite vhodné venovať jej adekvátnu pozornosť, nakoľko sa vyskytuje vo väčšom počte masovo používaných aplikácií:

  • Norton AntiVirus (... verzie 2001 – 2004)

  • Norton Internet Security (... verzie 2001 – 2004)

  • Norton SystemWorks (... verzie 2001 – 2004)

  • Symantec AntiVirus for Handhelds (... verzia 3.0)

  • Symantec Windows LiveUpdate (... verzie 1.7x – 1.9x)

Ako sme už spomenuli program Symantec Automatic LiveUpdate slúži pre vyhľadávanie aktualizácií určených pre produkty spoločnosti Symantec nainštalované na lokálnom systéme, pričom k jeho aktivácii dochádza automaticky počas štartu systému a následne v pravidelných intervaloch stanovených plánovačom úloh. Konfigurácia tohto programu umožňuje nastaviť jeho správanie tak, aby v okamihu keď identifikuje na strane aktualizačných serverov novú aktualizáciu zobrazil informačnú ikonu v hlavnom paneli úloh. Tá má používateľa informovať o možnosti stiahnuť a nainštalovať danú aktualizáciu do jeho počítača. Používateľ kliknutím na ikonu môže aktivovať aplikačné okno aplikácie LiveUpdate a zahájiť sťahovanie potrebných dát.
Problém spočíva v tom, že počas štartu OS MS Windows je program LiveUpdate inicializovaný s prístupovými právami prináležiacimi lokálnemu systému (t.j. Local System Account). V tomto okamihu by podľa dostupných informácií mohlo dôjsť (... za istých podmienok) k situácii, kedy by používateľ alebo špeciálne vytvorený kód mohli získať vyššie prístupové práva, než im prináležia. Tým pádom by získali neoprávnený prístup k lokálnemu systému, ktorý by im umožnil vyhľadávať akékoľvek informácie uložené na disku, pristupovať ku všetkým adresárom i súborom alebo dokonca k nastaveniam systému, prostredníctvom ktorých by mohli natrvalo zmeniť svoje prístupové práva.
Riziko v tomto prípade hrozí hlavne na počítačových systémoch používaných vo firmách a organizáciách, kde jeden počítač využívajú pri práci viacerí používatelia (... s rôznymi prístupovými právami). Jednotlivcom, ktorí sa o svoj počítač s nikým nedelia riziko nehrozí. No do úvahy treba brať skutočnosť, že chyba sa vyskytuje na každom systéme vybavenom aplikáciou LiveUpdate, bez ohľadu na to, kto a ako ho používa... .

Všetkým používateľom softvérových produktov spoločnosti Symantec odporúčame, aby vykonali automatickú alebo manuálnu aktualizáciu programového komponentu LiveUpdate za jeho opravenú verziu 2.0. Potrebné dáta sa dajú získať buď pri pravidelnej aktualizácii z aktualizačných serverov alebo ich je možné manuálne stiahnuť a nainštalovať do systému pomocou inštalačného balíčka dostupného na tejto web stránke.



Súvisiace články:
03.07.2003  AV-spoločnosť Symantec & Norton Anti-Virus... - AV spoločnosti
28.03.2002  AV-spoločnosť Symantec & heuristická analýza... - AV spoločnosti


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.