[SECURITY-L] Falha no LiveUpdate permite alteraXXo local de privilXgios de usuXrios

[Security Team - UNICAMP]

----- Forwarded message from Caio Souza Mendes <caio_sm em yahoo.com.br> -----

From: Caio Souza Mendes <caio_sm em yahoo.com.br>
Subject: Falha no LiveUpdate permite alteraXXo local de privilXgios de usuXrios
To: security em unicamp.br
Date: Tue, 13 Jan 2004 19:09:08 -0300 (ART)

Falha no LiveUpdate permite alteração local de
privilégios de usuários

13/1/2004 - 17:56 Helena Nacinovic

http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1074023804,78889,/

Uma falha no programa LiveUpdate da Symantec, que faz
o download e instalação de informações de vírus novos
para o antivírus Norton, foi descoberta nesta semana.
O bug permite que usuários locais obtenham privilégios
de administradores da máquina afetada e, desta forma,
tenham acesso a configurações e arquivos restritos.

O bug foi classificado pela Secure Network Operations
como crítico e afeta máquinas que usem o Windows 2000,
2003 e XP com o Symantec LiveUpdate versão 1.70.x até
1.90.x, presente nos seguintes produtos antivírus:
Norton SystemWorks 2001-2004, Norton AntiVirus (e
versão Pro) 2001-2004, Norton Internet Security (e
versão Pro) 2001-2004 e Symantec AntiVirus for
Handhelds v3.0. A Secure Network Operations frisou que
apenas produtos para varejo estão sujeitos a esse
problema, já que os produtos Symantec Enterprise não
possuem o LiveUpdate automático.

Para explorar a vulnerabilidade, o atacante precisa
fazer o login na máquina como usuário sem privilégios
e escolher baixar as atualizações disponíveis do
LiveUpdate. Usando uma janela de ajuda, o atacante
pode abrir um prompt do arquivo cmd.exe com
privilégios de administrador.

A Symantec já criou correções para o problema, que
podem ser instaladas usando o próprio LiveUpdate. 

______________________________________________________________________

Conheça a nova central de informações anti-spam do Yahoo! Mail:
http://www.yahoo.com.br/antispam

----- End forwarded message -----