07.09.2005, 09:02 Uhr

Sicherheitslücke in Symantec Live-Update

Symantec hat über eine Lücke in ihrem Live-Update Administrator informiert.
Das betroffene Produkt ist der Live Update Client 2.7 Build 34. Bei der Installation kann der Administrator des Update-Servers einen Benutzernamen und ein Passwort eingeben, mittels welchem die Clients auf diesen zugreifen. Bei dem Sicherheitsproblem handelt es sich darum, dass die Login-Informationen für den lokalen Live-Update-Server in Klar-Text auf dem entsprechenden Client abgelegt werden. Dies allerdings nur, wenn der lokale Live-Update-Server eine Authentifizierung verlangt. Die Login-Daten können so von jedem ohne grossen Aufwand ausgelesen werden.
Das Update behebt das Problem.
David Witassek



Das könnte Sie auch interessieren