Уязвимость в антивирусе Symantec Deviator // 02.09.05 12:04
В антивирусном ПО Symantec - Symantec Anti Virus Corporate Edition обнаружена уязвимость (проверена в версиях 9.0.1.x, 9.0.4.x). [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2005/09/02.html] Как пишет автор обнаруженной уязвимости, им была обнаружена довольно неприятная особенность этого продукта. Как известно, обновление антивирусных баз может производиться как с сервера LiveUpdate компании, так и из внутреннего корпоративного сервера, скачивающего обновления этого же сервера. При этом такая информация для доступа к серверу, как IP-адрес сервера, логин, пароль и пр. вводятся пользователем и сохраняются в зашифрованном виде в файле C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Settings.LiveUpdate. Однако в файле C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Log.Liveupdate, который формируется при проведении обновления информация сохраняется в незашифрованном виде. Так как доступ к этому файлу могут иметь все пользователи сервера, последствия подобной уязвимости очевидны. Компания Symantec сейчас работает над обновлением.
Описание на SecurityFocus: http://www.securityfocus.com/archive/1/409655/30/0/threaded
