[NEWS] - Lücke in Symantecs LiveUpdate ermöglicht System-Rechte

Dieses Thema im Forum "Sicherheit" wurde erstellt von wu-wolle, 13. Januar 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. wu-wolle

    wu-wolle Halbes Gigabyte

    Registriert seit:
    26. Juli 2003
    Beiträge:
    5.305
  2. bond7

    bond7 Megabyte

    Registriert seit:
    27. Februar 2004
    Beiträge:
    1.074
    davon kann ich nur abraten , die liveupdate version 2 zu nutzen .
    es taucht folgendes problem auf, diese version 2 ist nicht deinstallierbar (steht auch in der LU-version 2 dabei) und daraus ergibt sich folgende einschränkung :
    die norton-produkte (NIS,NAV ect.) lassen sich -kein- zweites mal im windows installieren ! der Symantec CD-Installer bricht das setup beim neuinstallieren ab , nachdem die software (NIS oder NAV) vorher deinstalliert wurde. ich habs selbst getestet und musste dann wohl oder übel windows erst neu installieren.
     
  3. trudenbiker

    trudenbiker Kbyte

    Registriert seit:
    14. Oktober 2003
    Beiträge:
    291
    Tja da gab's mal 'ne Nachfrage von Irgendwer - was ist wohl der beste Virenscanner - Wenn wir das damals schon gewusst hätten ........:D
     
  4. Gast

    Gast Guest

    :auslach:die CHIP-Redaktion liest den ganzen Tag "Heise" und
    die PCW-Redaktion gräbt im Keller alte Ratgeber aus:muhaha:
     
  5. NEONeo

    NEONeo Guest

    Ehrlich? Gut wieder was gelernt.
    Zu jedem guten Journalismus gehört auch objektive Berichterstattung, siehe Heise, mich beschleicht das Gefühl das hier nicht schlecht über die Redaktionslieblinge berichtet wird. das steht aber auf einem anderen Blatt...

    OT: :spitze:
     
  6. Gast

    Gast Guest

    Ich schätze mal, dass das Sponsoring allein nicht der Grund dafür ist, dass PCW darüber nicht in großem Rahmen berichtet. Die Heise-Security-News sind schließlich auch von Symantec gesponsert.

    OT @ NEONeo: Deine aktuelle Signatur ist doch aus "From Dusk 'til Dawn" oder?
     
  7. NEONeo

    NEONeo Guest

    die Frage stellt sich wieviele Otto-Normal-User ihr XP als Admin nutzen. Kaum einer macht sich doch wirklich die mühe, einen zweiten acount anzulegen.

    Schade finde ich das PCWelt mal wieder nicht auf dieses "Gefahrenpotential" hinweist.

    Achso, ja stimmt ist ja ein Symantec-Produkt und darüber kann/will/darf die PCW ja nicht "schlecht" berichten:aua:
     
  8. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Habe mir das jetzt noch mal genauer angeschaut. Die in dem Heise-Artikel beschriebene Möglichkeit, dass ein normaler Benutzer auf den Update-Mechanismus Zugriff hat, besteht nur dann, wenn man das automatische Update aktiviert hat (was man ja nicht unbedingt muss; weil man dafür den Task Scheduler-Dienst braucht, öffnet er nebenbeigesagt auch wieder zwangsläufig den Port 1025). Aber auch, wenn ich das automatische Update aktiviert habe und den im Heise-Artikel beschriebenen Weg über Update |Hilfe | Datei | Öffnen gehe, bekomme ich keinen Zugang zu exes, sondern nur zu dem Datei-Typ Hilfe-Dateien (und ich habe bislang kein Update der Update-Funktion installiert und werde das aus nicht ungegründeter Vorsicht Symantec gegenüber auch nicht tun ;-). Vielleicht kann mir ja noch mal jemand erklären, wie man über die Update-Hilfe an einen Prompt kommen kann; vielleicht beinhalten ja die Hilfedateien Links (war früher unter Win9x mal ein beliebter Hack, wenn sonst alles gesperrt war mit poledit).
     
  9. Gast

    Gast Guest

    @ franzkat
    Insoweit kann ich dir nur Recht geben, aber was noch so alles dadurch entstanden ist kannst du HIER oder HIER nachlesen.
    mfg.dedie
     
  10. S.sySTRy

    S.sySTRy ROM

    Registriert seit:
    14. Januar 2004
    Beiträge:
    2
    dann hab ich jetzt auch die antwort auf mein problem mit NAV 2003 ..steh nemlich kurz vor ablauf :eek:

    thx für den hinweis .. :)
     
  11. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Ich verstehe den Bericht ehrlich gesagt nicht so richtig. Die Update-Funktion ist bei NAV ohnehin an die Admin-Rechte gekoppelt. Ein normale Benutzer kann sie ohnehin nicht verwenden, kann also auch keinen Update-Button aktivieren, weil er ihm überhaupt nicht zur Verfügung steht (er bekommt ihn gar nicht zu sehen). Nur wer Admin-Rechte hat, hat auch diesen Zugriff.Wenn man Admin-Rechte hat, dann habe ich aber ohnehin die Möglichkeit, mir Systemzugang zu allen restriktiv gehandhabten Bereichen zu verschaffen, beispielsweise zu dem System Volume Information-Ordner, auf den zunächst nur das System Zugriff hat. Insofern ist das ein lächerlicher Sturm im Wasserglas und man hat keine Ahnung, wovon man schreibt, wenn man das als Sicherheitslücke hinstellt.
     
  12. mschuetzda

    mschuetzda Megabyte

    Registriert seit:
    5. September 2001
    Beiträge:
    1.131
    tja,

    die CHIP-Redaktion liest den ganzen Tag "Heise" und
    die PCW-Redaktion gräbt im Keller alte Ratgeber aus :heul: :bet: :D :p
     
  13. Gast

    Gast Guest

    Sttimmt, aber Chip hat' s interessanterweise gemeldet.
     
  14. AMDUser

    AMDUser Ganzes Gigabyte

    Registriert seit:
    17. Juni 2002
    Beiträge:
    11.958
    Als ich dies am späten Vormittag bei heise las, kam mir so der Gedanke wann PC-Welt wohl darüber berichten wird, dass ihr ach doch so heiss geliebtes Symantec-Produkt ?nen Loch wie ein Scheunentor hat. Der Bericht dazu blieb natürlich aus - war ja auch nicht anders zu erwarten gewesen :D :rolleyes:
     
  15. Gast

    Gast Guest

    Tja, muß schon gestehen, daß ich mir ein gewisses Grinsen nicht verkneifen konnte... :D
     
  16. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Ich musste letztens meine Norton Personal Firewall neu installieren. Das ich LiveUpdate Version 2.0.39.0 drauf habe, hatte keinen Einfluß auf die anschließende Neuinstallation. Und die LiveUpdate-Version 2.0.39.0 läßt sich sehrwohl deinstallieren.
     
  17. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo Leute

    Seit dem 30.01.2004 kann man die deutsche Version von LiveUpdate (Versionsnummer 2.0.39.0) , welche die Sicherheitslücke nicht mehr enthält, von dieser Seite herunterladen.

    Hinweis:
    Wenn ihr die englische Version von LiveUpdate mit der o. g. Versionsnummer installiert habt, dann müßt ihr vorher diese Version wieder über <<Start>> - <<Einstellungen>> - <<Systemsteuerung>> - <<Software>> deinstallieren, damit ihr die deutsche Version von LiveUpdate installieren könnt. Sonst erhaltet ihr die Meldung, das bereits die neueste Version installiert ist.

    Gruß
    Nevok
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen