這個漏洞劣者已經注意它很久了.....
一直就在想....用norton的liveupdata....
要是我入侵了那個主機,然後把裡面的病毒碼改掉....
改成"病毒"<---ㄏㄏ~只少一個字....
那麼我想 賽門 可能一次就要賠很多錢了吧....
果然有人把這個相關手法講出來了.....給各位參考參考
其中值得注意的就是....NORTON 2002也是其中一個受影響的版本
因為問題是出在那個 Liveupdata程式上,
其實有心要做的人,如果您沒升級,那麼您就有可能本來是要下載病毒碼,結果變成病毒喔,
Symantec Norton Antivirus LiveUpdate 主機確認漏洞
發布日期: 2001-10-5
更新日期: 2001-10-8
受影響的系統:
Symantec LiveUpdate 1.4
- Symantec Norton AntiVirus 5.0
Symantec LiveUpdate 1.5
- Symantec Norton AntiVirus 2001
Symantec LiveUpdate 1.6
- Symantec Norton AntiVirus 2001
- Symantec Norton AntiVirus 2002
不受影響系統:
Symantec LiveUpdate 1.6
- Symantec Norton AntiVirus 2001
- Symantec Norton AntiVirus 2002
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID : 3403
Symantec's Norton Antivirus具有一個特色能“LiveUpdate”,主要實現在線連接
Symantec站點,自動下載和陞級病毒庫,這個能可以手工或定期執行。
發現Norton Antivirus LiveUpdate的實現存在缺陷,當在用戶主機上使用
“LiveUpdate”能時沒有進行數字簽名,公鑰或證書密碼技術,這可能導致遠端主機
發送非法“LiveUpdates”給其它用戶。
<*來源:FX (fx@phenoelit.de)
參考:https://archives.neohapsis.com/archives/bugtraq/2001-10/0039.html
English
繁體中文
한국 사람
日本語
Deutsch
IP卡
狗仔卡
發表於 2001年10月16日 10:44:23
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
千斤頂
顯身卡
發表於 2002年8月5日 16:15:52