Vulnerabilidad en Symantec LiveUpdate Administrator

LiveUpdate Administrator es una utilidad empleada para actualizar los productos de Symantec, descargando las actualizaciones desde los servidores de la compañía. LiveUpdate se encuentra incluido en muchos productos de Symantec.

La vulnerabilidad está causada por una insegura asignación de permisos a determinados archivos durante la instalación por defecto de LiveUpdate Administrator. Estos archivos disponen de permisos de “Control total” para “Todos” los usuarios.

Un atacante local sin privilegios podría sustituir estos ficheros y, a la hora de ser lanzados, aprovechar esta vulnerabilidad para elevar privlegios. Esto le permitiría acceder y modificar ficheros arbitrarios del sistema para los que no tiene autorización, y crear scripts y ejecutar comandos arbitrarios con privilegios de SYSTEM.

Se ha asignado el identificador CVE-2012-0304 a esta vulnerabilidad, que afecta a las versiones de LiveUpdate Administrator 2.3 y anteriores.

Symantec ha publicado la versión 2.3.1 que corrige este fallo.

Fuente: laflecha

Comparte esto en:

Tags: , , , ,

Deja un Comentario