[NEWS] - Lücke in Symantecs LiveUpdate ermöglicht System-Rechte

Für alle, die Produkte von Symantec nutzen:
http://heise.de/newsticker/data/dab-13.01.04-001/

Gruß
wolle

 

davon kann ich nur abraten , die liveupdate version 2 zu nutzen .
es taucht folgendes problem auf, diese version 2 ist nicht deinstallierbar (steht auch in der LU-version 2 dabei) und daraus ergibt sich folgende einschränkung :
die norton-produkte (NIS,NAV ect.) lassen sich -kein- zweites mal im windows installieren ! der Symantec CD-Installer bricht das setup beim neuinstallieren ab , nachdem die software (NIS oder NAV) vorher deinstalliert wurde. ich habs selbst getestet und musste dann wohl oder übel windows erst neu installieren.

 

Tja da gab's mal 'ne Nachfrage von Irgendwer - was ist wohl der beste Virenscanner - Wenn wir das damals schon gewusst hätten ........

 

die CHIP-Redaktion liest den ganzen Tag "Heise" und
die PCW-Redaktion gräbt im Keller alte Ratgeber aus

 

Ehrlich? Gut wieder was gelernt.
Zu jedem guten Journalismus gehört auch objektive Berichterstattung, siehe Heise, mich beschleicht das Gefühl das hier nicht schlecht über die Redaktionslieblinge berichtet wird. das steht aber auf einem anderen Blatt...

OT:

 

Ich schätze mal, dass das Sponsoring allein nicht der Grund dafür ist, dass PCW darüber nicht in großem Rahmen berichtet. Die Heise-Security-News sind schließlich auch von Symantec gesponsert.

OT @ NEONeo: Deine aktuelle Signatur ist doch aus "From Dusk 'til Dawn" oder?

 

die Frage stellt sich wieviele Otto-Normal-User ihr XP als Admin nutzen. Kaum einer macht sich doch wirklich die mühe, einen zweiten acount anzulegen.

Schade finde ich das PCWelt mal wieder nicht auf dieses "Gefahrenpotential" hinweist.

Achso, ja stimmt ist ja ein Symantec-Produkt und darüber kann/will/darf die PCW ja nicht "schlecht" berichten

 

Habe mir das jetzt noch mal genauer angeschaut. Die in dem Heise-Artikel beschriebene Möglichkeit, dass ein normaler Benutzer auf den Update-Mechanismus Zugriff hat, besteht nur dann, wenn man das automatische Update aktiviert hat (was man ja nicht unbedingt muss; weil man dafür den Task Scheduler-Dienst braucht, öffnet er nebenbeigesagt auch wieder zwangsläufig den Port 1025). Aber auch, wenn ich das automatische Update aktiviert habe und den im Heise-Artikel beschriebenen Weg über Update |Hilfe | Datei | Öffnen gehe, bekomme ich keinen Zugang zu exes, sondern nur zu dem Datei-Typ Hilfe-Dateien (und ich habe bislang kein Update der Update-Funktion installiert und werde das aus nicht ungegründeter Vorsicht Symantec gegenüber auch nicht tun ;-). Vielleicht kann mir ja noch mal jemand erklären, wie man über die Update-Hilfe an einen Prompt kommen kann; vielleicht beinhalten ja die Hilfedateien Links (war früher unter Win9x mal ein beliebter Hack, wenn sonst alles gesperrt war mit poledit).

 

@ franzkat

Insoweit kann ich dir nur Recht geben, aber was noch so alles dadurch entstanden ist kannst du HIER oder HIER nachlesen.
mfg.dedie

 

dann hab ich jetzt auch die antwort auf mein problem mit NAV 2003 ..steh nemlich kurz vor ablauf

thx für den hinweis ..

 

Ich verstehe den Bericht ehrlich gesagt nicht so richtig. Die Update-Funktion ist bei NAV ohnehin an die Admin-Rechte gekoppelt. Ein normale Benutzer kann sie ohnehin nicht verwenden, kann also auch keinen Update-Button aktivieren, weil er ihm überhaupt nicht zur Verfügung steht (er bekommt ihn gar nicht zu sehen). Nur wer Admin-Rechte hat, hat auch diesen Zugriff.Wenn man Admin-Rechte hat, dann habe ich aber ohnehin die Möglichkeit, mir Systemzugang zu allen restriktiv gehandhabten Bereichen zu verschaffen, beispielsweise zu dem System Volume Information-Ordner, auf den zunächst nur das System Zugriff hat. Insofern ist das ein lächerlicher Sturm im Wasserglas und man hat keine Ahnung, wovon man schreibt, wenn man das als Sicherheitslücke hinstellt.

 

tja,

die CHIP-Redaktion liest den ganzen Tag "Heise" und
die PCW-Redaktion gräbt im Keller alte Ratgeber aus :p

 

Sttimmt, aber Chip hat' s interessanterweise gemeldet.

 

Als ich dies am späten Vormittag bei heise las, kam mir so der Gedanke wann PC-Welt wohl darüber berichten wird, dass ihr ach doch so heiss geliebtes Symantec-Produkt ?nen Loch wie ein Scheunentor hat. Der Bericht dazu blieb natürlich aus - war ja auch nicht anders zu erwarten gewesen

 

Tja, muß schon gestehen, daß ich mir ein gewisses Grinsen nicht verkneifen konnte...

 

Ich musste letztens meine Norton Personal Firewall neu installieren. Das ich LiveUpdate Version 2.0.39.0 drauf habe, hatte keinen Einfluß auf die anschließende Neuinstallation. Und die LiveUpdate-Version 2.0.39.0 läßt sich sehrwohl deinstallieren.

 

Hallo Leute

Seit dem 30.01.2004 kann man die deutsche Version von LiveUpdate (Versionsnummer 2.0.39.0) , welche die Sicherheitslücke nicht mehr enthält, von dieser Seite herunterladen.

Hinweis:
Wenn ihr die englische Version von LiveUpdate mit der o. g. Versionsnummer installiert habt, dann müßt ihr vorher diese Version wieder über <<Start>> - <<Einstellungen>> - <<Systemsteuerung>> - <<Software>> deinstallieren, damit ihr die deutsche Version von LiveUpdate installieren könnt. Sonst erhaltet ihr die Meldung, das bereits die neueste Version installiert ist.

Gruß
Nevok