Live-Update von Antiviren-Programm birgt Sicherheitslücke
Wie eine Hackergruppe namens „Phenoelit“ berichtet, lässt sich bei sogenannte Live-Update Funktion von Symantecs Systemwerkzeugen und Virenscannern in den Versionen 1.4 bis 1.6 möglicherweise dazu nutzen, unbemerkt beliebigen Code auf einen Computer zu schleusen, der die Live-Update Funktion nutzt.
Indem man die Struktur des Live-Update Servers von Symantec nachahmt, kann es gelingen, die Funktion so zu täuschen, dass z.B. statt der erneuerten Virensignaturen schädliche Programme heruntergeladen werden. Ein Bugfix seitens Symantec steht noch aus, sollte aber mit Sicherheit nicht mehr allzu lange auf sich warten lassen.