Symantec'kin Açığı

Posted in | 04:00

Symantec'kin Açığı




Güvenlik açığı yerel kullanıcıların hedef sistemde yükseltilmiş haklara sahip olmasına izin veriyor.

Customize edilmiş alarm duyurusu fonksiyonu kullanıcı tarafından sağlanan girişleri doğru olarak kontrol etmiyor. Özel olarak değiştirilmiş Tamper Protection ve Virus Alert Notification mesajı sağlayan kullanıcılar hedef sistemde istedikleri kodu çalıştırabiliyorlar.

Ek olarak diğer bir açık da Real Time Virus Scan servisinin çökmesine yol açabiliyor.

Symantec Client Security’de bu açıktan etkileniyor.

Çözüm:
Symantec açıkları aşağıdaki sürümlerde kapattı:
SAV 10 MR2 MP2 (SAV 10.0.2.2020) ve sonrası
SAV 9 MR5 MP1 (SAV 9.0.5.1100 ) ve sonrası
SAV 8.1.1 MR9 build 393 ve sonrası

Kaynak: http://www.securitytracker.com/alerts/2006/Sep/1016842.html

Read Users' Comments (0)

0 Response to "Symantec'kin Açığı"

Kaydol: Kayıt Yorumları (Atom)