26.01.2004, 00:03
Zitat:Nach Angaben von Secure Network Operations ist in Symantecs LiveUpdate-Funktion <span style='color:red'>ein Fehler enthalten, mit dem lokale, nicht-privilegierte Benutzer System-Rechte erhalten </span>koennen. Betroffen sind dem Advisory zufolge die LiveUpdate-Versionen von 1.70.x bis 1.90.x, wie sie in Norton SystemWorks 2001-2004, Norton AntiVirus 2001-2004, Norton Internet Security 2001-2004 und Symantec AntiVirus for Handhelds v3.0 Einsatz finden.
Mit LiveUpdate (LU) verteilt Symantec neue Virensignaturen und Updates auf Endsysteme. In Unternehmensnetzen wird aber seit NAV 8.0 statt LU meist Virus Definitions Transport Method (VDTM) eingesetzt.
Sofern die LiveUpdate-Funktion aktiviert ist, meldet ein Pop-up-Fenster die Verfuegbarkeit neuer Updates. Startet man den LiveUpdate und klickt den Hilfe-Button, oeffnet sich ein Hilfe-Fenster. Mit den Menuepunkten Dateien und oeffnen kann man dort beispielsweise die cmd.exe, also eine DOS-Box, mit SYSTEM-Rechten starten. Symantec ist ueber den Fehler informiert und hat neue LiveUpdate-Dateien zum Download bereitgestellt. Alternativ koennen Anwender ihr System ueber die LiveUpdate-Funktion aktualisieren.
<a href='http://symantec.com/techsupp/files/lu/lu.html' target='_blank'>http://symantec.com/techsupp/files/lu/lu.html</a>