Er is een lek in Symantec AntiVirus Corporate Edition 9 en Symantec Windows LiveUpdate 2 ontdekt waardoor een aanvaller vertrouwelijke gegevens zoals gebruikersnamen en wachtwoorden kan achterhalen. Het probleem wordt veroorzaakt doordat de client login en wachtwoord voor de LiveUpdate Server in clear text in een lokaal logbestand opslaat.

Het lek is vooral gevoelig voor bedrijven die een interne LiveUpdate Server gebruiken, die de Symantec software updates via het bedrijfsnetwerk verspreidt. Om de updates van de interne LiveUpdate server te bemachtigen moet de client inloggen met een gebruikersnaam en wachtwoord, dat onversleuteld wordt opgeslagen. Tevens is de client zo ingesteld dat hij de naam en het IP-adres van de server kent.

Een aanvallers zou op het systeem moeten kunnen inloggen om de logs te bekijken, ze zijn echter wel toegankelijk voor iedereen die toegang tot het systeem heeft, waardoor een gebruiker met weinig rechten toegang tot de LiveUpdate en andere beveiligde servers op het netwerk kan krijgen. Als oplossing wordt aangeraden om te updaten naar versie 2.7.38. (eWeek)