Главная » Новости » 2006 » 04 » 20 20 апреля 2006

Symantec сообщает об уязвимости в LiveUpdate

Компания Symantec выпустила бюллетень, сообщающий о найденной уязвимости в модуле LiveUpdate for Macintosh. Для устранения угрозы компания предлагает установить специальный патч, загрузить который можно с помощью все того же Live Update.

Замеченной уязвимости был присвоен «средний» рейтинг опасности, причем, по сообщению компании, использование этой «дыры» третьими лицами на данный момент замечено не было.

Некоторые компоненты Symantec LiveUpdate for Macintosh не устанавливают параметры своей среды исполнения. Пользователь, не имеющий статуса администратора может установить свои пути для этих компонентов. При запуске одного из этих компонентов он унаследует параметры среды и сможет использовать их для выполнения системных команд. Так как компоненты LiveUpdate for Macintosh работают в режиме администратора (Super User), данная уязвимость может привести к вирусным атакам.

Источник: Symantec

Оценить новость

Не работают комментарии или голосования? Читайте как почистить куки



апрель
Пн
Вт
Ср
Чт
Пт
Сб
Вс
2006

Нашли ошибку на сайте? Выделите текст и нажмите Shift+Enter

Код для блога бета

Выделите HTML-код в поле, скопируйте его в буфер и вставьте в свой блог.