Компания Symantec выпустила бюллетень, сообщающий о найденной уязвимости в модуле LiveUpdate for Macintosh. Для устранения угрозы компания предлагает установить специальный патч, загрузить который можно с помощью все того же Live Update.
Замеченной уязвимости был присвоен «средний» рейтинг опасности, причем, по сообщению компании, использование этой «дыры» третьими лицами на данный момент замечено не было.
Некоторые компоненты Symantec LiveUpdate for Macintosh не устанавливают параметры своей среды исполнения. Пользователь, не имеющий статуса администратора может установить свои пути для этих компонентов. При запуске одного из этих компонентов он унаследует параметры среды и сможет использовать их для выполнения системных команд. Так как компоненты LiveUpdate for Macintosh работают в режиме администратора (Super User), данная уязвимость может привести к вирусным атакам.