Symantec Norton Antivirus LiveUpdate 认证信息泄露漏洞发布时间:2002-02-28 更新时间:2002-02-28 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:4170 受影响系统 Symantec LiveUpdate 1.4详细描述 Symantec Norton AntiVirus 存在实时升级的功能叫liveUpdate,LiveUpdate可以 通过Internet检查是否有新病毒定义码产生,如果有就下载和安装它们,可以定 时或者手工进行操作。 不过LiveUpdate服务的认证信息以明文方式存储在WINDOWS注册表中,可以导致本 地攻击者或者客户端机器上的恶意用户访问此信息。 测试代码 见描述 解决方案 "Javier Sanchez" <jsanchez157@hotmail.com>建议如下: 把如下注册表信息放到注册表中: REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\INTEL\LANDesk\VirusProtect6\CurrentVersion\LiveUpdateSource] "Login"=- "Password"=- 相关信息 "Javier Sanchez" <jsanchez157@hotmail.com>. 参考:http://online.securityfocus.com/archive/1/258111 相关主页:http://www.symantec.com/ |
