有升級有保佑,你才不會是下一個網路受害者

fisherman

這個漏洞劣者已經注意它很久了.....
一直就在想....用norton的liveupdata....
要是我入侵了那個主機,然後把裡面的病毒碼改掉....
改成"病毒"<---ㄏㄏ~只少一個字....
那麼我想 賽門 可能一次就要賠很多錢了吧....
果然有人把這個相關手法講出來了.....給各位參考參考
其中值得注意的就是....NORTON 2002也是其中一個受影響的版本
因為問題是出在那個 Liveupdata程式上,
其實有心要做的人,如果您沒升級,那麼您就有可能本來是要下載病毒碼,結果變成病毒喔,

Symantec Norton Antivirus LiveUpdate 主機確認漏洞

發布日期: 2001-10-5

更新日期: 2001-10-8
受影響的系統:
Symantec LiveUpdate 1.4
- Symantec Norton AntiVirus 5.0
Symantec LiveUpdate 1.5
- Symantec Norton AntiVirus 2001
Symantec LiveUpdate 1.6
- Symantec Norton AntiVirus 2001
- Symantec Norton AntiVirus 2002

不受影響系統:
Symantec LiveUpdate 1.6
- Symantec Norton AntiVirus 2001
- Symantec Norton AntiVirus 2002
描述:
--------------------------------------------------------------------------------


BUGTRAQ ID : 3403

Symantec's Norton Antivirus具有一個特色能“LiveUpdate”，主要實現在線連接
Symantec站點，自動下載和陞級病毒庫，這個能可以手工或定期執行。

發現Norton Antivirus LiveUpdate的實現存在缺陷，當在用戶主機上使用
“LiveUpdate”能時沒有進行數字簽名，公鑰或證書密碼技術，這可能導致遠端主機
發送非法“LiveUpdates”給其它用戶。

<*來源：FX （fx@phenoelit.de）
參考：https://archives.neohapsis.com/archives/bugtraq/2001-10/0039.html

☆晨風☆

原文引用 會傍@的魚 在  在 2002年07月29日 下午 17: 所發表的文章:
水水讚水水水水水讚水水讚水水水
水水讚水水水水水讚水水讚水水水
水水讚水水水水讚水水讚水水讚水
讚讚讚讚讚水水讚讚讚讚讚讚讚讚
水水讚水水水讚讚水水水讚水水水
水水讚水水讚水讚水水水讚水水水
水水讚水水水水讚讚讚讚讚讚讚水
水水讚水讚水水讚水水水讚水水水
水水讚讚水水水讚水水水讚水水水
讚讚讚水水水水讚 ...

對不起本站禁止使用灌水程式灌水~

你是第一次所以先跟你講~