Уязвимость в антивирусе Symantec

[SOLDIER]

В антивирусном ПО Symantec - Symantec Anti Virus Corporate Edition обнаружена уязвимость (проверена в версиях 9.0.1.x, 9.0.4.x). Как пишет автор обнаруженной уязвимости, им была обнаружена довольно неприятная особенность этого продукта. Как известно, обновление антивирусных баз может производиться как с сервера LiveUpdate компании, так и из внутреннего корпоративного сервера, скачивающего обновления этого же сервера. При этом такая информация для доступа к серверу, как IP-адрес сервера, логин, пароль и пр. вводятся пользователем и сохраняются в зашифрованном виде в файле C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Settings.LiveUpdate. Однако в файле C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Log.Liveupdate, который формируется при проведении обновления информация сохраняется в незашифрованном виде. Так как доступ к этому файлу могут иметь все пользователи сервера, последствия подобной уязвимости очевидны. Компания Symantec сейчас работает над обновлением.
-----------------
http://www.securityfocus.com/archive/1/ ... 0/threaded