Securitybedrijf Symantec heeft een serieus lek in haar LiveUpdate feature verholpen. Door het lek kon een kwaadaardig persoon administrator rechten op een kwetsbare PC krijgen. Volgens Symantec is het zeldzame probleem in Windows aanwezig en moeten er verschillende condities plaatsvinden voordat het lek misbruikt kan worden. Als een applicatie in multiuser mode is opgezet, met privileged en nonprivileged toegangsrechten, is het mogelijk voor een niet gerechtigde gebruiker om toegang tot de automatische LiveUpdate interface te krijgen, om zo uiteindelijk rechten op de host computer te krijgen. Symantec heeft het probleem in versie 2.0 van haar LiveUpdate feature verholpen en heeft ook een 4MB wegende patch beschikbaar gesteld. (Zdnet)
Deze posting is gelocked. Reageren is niet meer mogelijk.