【警告】賽門鐵克 Norton LiveUpdate 漏洞。



贊助商連結


頁 : 1 [2] 3

eee680819
2004-01-28, 01:49 AM
萬一中了要怎麼辦??
有沒有辦法救

贊助商連結


天氣預報
2004-01-28, 08:22 AM
最初由 TAIWAN 發表
賽門鐵克 Norton LiveUpdate 漏洞。

可使用惡意代碼獲得未經授權的管理員權限。

修正此漏洞之更新程式需要到 4MB :D

請速更新以免受新病毒......:D

可否翻譯一下下載後要如何更新嗎?

還有原文有提到要在以後的LiveUpdate修正此漏洞嗎?

Aquarius
2004-01-28, 09:44 AM
直接下載執行就好, 但要馬上重新開機以免出問題

TAIWAN
2004-01-29, 01:01 AM
最初由 天氣預報 發表
可否翻譯一下下載後要如何更新嗎?

還有原文有提到要在以後的LiveUpdate修正此漏洞嗎?

原廠網站有說明! (在英文版區) 請等台灣代理商做好網站!就可以看到更多的SYMANTEC 技術部門與發覺 BUG 者的專區了!
;)

天氣預報
2004-01-29, 10:14 AM
最初由 TAIWAN 發表
原廠網站有說明! (在英文版區) 請等台灣代理商做好網站!就可以看到更多的SYMANTEC 技術部門與發覺 BUG 者的專區了!
;)

台灣區應該是不會架中文的BUG區吧

我想問喔
(1)更新程式有沒有要指定下載到哪裡再執行?以及執行時要關掉什麼呢?

(2)Norton有說打算在LiveUpdate中執行更新掉有bug部份嗎?

天氣預報
2004-01-29, 08:51 PM
哇咧..
這記者查得真快..

網路追追追Norton AntiVirus也被木馬攻陷?
2004/01/29 18:25


 記者歐陽宜珊調查報導

網路上盛傳知名防毒公司賽門鐵克的自動更新病毒功能出現漏洞,用戶只要自動LiveUpdate後,就會被植入木馬程式,到底是真是假?

經過查證,這並非傳聞,而是真實的漏洞。賽門鐵克1月12日所公佈的漏洞,存在於Automatic LiveUpdate上,個人用戶一開機連上網路後,就會自動使用LiveUpdate更新病毒碼,用戶也就會被植入木馬程式,企業版的防毒解決方案不會受到此脆弱點的影響。不過賽門鐵克已在Liveupdate 2.0修正此問題,消費者只要更新Liveupdate 版本之後,就可杜絕此情形發生。

至於在信件中提及,木馬被感染後會在未經授權下被別人取得 Administrator的許可權一事,賽門鐵克澄清,除非該駭客能「親自」觸碰操作該電腦,且這台電腦連上網路後,正在進行下載版本更新程式的動作,再加上該電腦又有開放資源分享,才有可能「發生非Administrator的人可以取得權限的狀況」。

事情發生後,透過自動Liveupdate的功能,個人版用戶的電腦中即已自動更新了此一修補程式,用戶如果想確定自己的電腦是否已安裝此一更新程式,可至以下網站手動下載並安裝 Liveupdate 2.0。
ftp://ftp.symantec.com/public/english_us_canada/liveupdate/lusetup.exe

賽門鐵克說,雖然諾頓提供的更新程式是英文介面 ,但該程式只是一個外掛的工具程式,不可能會造成軟體本身的中英文版本產生變更,因此用戶可以放心安裝。

原文如下

> Symantec正式承認Norton AntiVirus被木馬攻陷
> 以下程式受到影響
> Symantec Windows LiveUpdate 1.70.x 到 1.90.x
> Symantec Norton SystemWorks 2001 到 2004
> Symantec Norton AntiVirus 2001 到 2004
> Symantec Norton AntiVirus Pro 2001 到 2004
> Symantec Norton Internet Security 2001 到 2004
> Symantec Norton Internet Security Pro 2001 到 2004
> Symantec AntiVirus for Handhelds Retail v3.0
> Symantec AntiVirus Corporate Edition v3.0
>
> 著名防毒軟體公司Symactec(Norton)向媒體正式承認其Norton AntiVirus的
> LiveUpdate功能出現漏洞,被木馬被感染後會在未經授權下被別人取得
> Administrator的許可權,而發作日期為2004年1月7日,故此當人們Live
> Update時,竟把木馬一同安裝了。
>
> 影響的系統有Windows 2000/XP/2003版本,而當中了這個木馬後會令右鍵功能變得緩慢,Office軟體變得緩慢及描毒功能失效。發現這個問題的公司Secure Networrk Operations早於上週二找到此問題,現在諾頓已經提供了一個4Mb的更新程式,但更新後介面會變英文。

> ftp://ftp.symantec.com/public/english_us_canada/liveupdate/lusetup.exe

http://www.ettoday.com/2004/01/29/515-1578739.htm

TAIWAN
2004-01-30, 01:19 AM
最初由 天氣預報 發表
哇咧..
這記者查得真快..

網路追追追Norton AntiVirus也被木馬攻陷?
2004/01/29 18:25


 記者歐陽宜珊調查報導

網路上盛傳知名防毒公司賽門鐵克的自動更新病毒功能出現漏洞,用戶只要自動LiveUpdate後,就會被植入木馬程式,到底是真是假?

經過查證,這並非傳聞,而是真實的漏洞。賽門鐵克1月12日所公佈的漏洞,存在於Automatic LiveUpdate上,個人用戶一開機連上網路後,就會自動使用LiveUpdate更新病毒碼,用戶也就會被植入木馬程式,企業版的防毒解決方案不會受到此脆弱點的影響。不過賽門鐵克已在Liveupdate 2.0修正此問題,消費者只要更新Liveupdate 版本之後,就可杜絕此情形發生。

至於在信件中提及,木馬被感染後會在未經授權下被別人取得 Administrator的許可權一事,賽門鐵克澄清,除非該駭客能「親自」觸碰操作該電腦,且這台電腦連上網路後,正在進行下載版本更新程式的動作,再加上該電腦又有開放資源分享,才有可能「發生非Administrator的人可以取得權限的狀況」。

事情發生後,透過自動Liveupdate的功能,個人版用戶的電腦中即已自動更新了此一修補程式,用戶如果想確定自己的電腦是否已安裝此一更新程式,可至以下網站手動下載並安裝 Liveupdate 2.0。
ftp://ftp.symantec.com/public/english_us_canada/liveupdate/lusetup.exe

賽門鐵克說,雖然諾頓提供的更新程式是英文介面 ,但該程式只是一個外掛的工具程式,不可能會造成軟體本身的中英文版本產生變更,因此用戶可以放心安裝。

原文如下

> Symantec正式承認Norton AntiVirus被木馬攻陷
> 以下程式受到影響
> Symantec Windows LiveUpdate 1.70.x 到 1.90.x
> Symantec Norton SystemWorks 2001 到 2004
> Symantec Norton AntiVirus 2001 到 2004
> Symantec Norton AntiVirus Pro 2001 到 2004
> Symantec Norton Internet Security 2001 到 2004
> Symantec Norton Internet Security Pro 2001 到 2004
> Symantec AntiVirus for Handhelds Retail v3.0
> Symantec AntiVirus Corporate Edition v3.0
>
> 著名防毒軟體公司Symactec(Norton)向媒體正式承認其Norton AntiVirus的
> LiveUpdate功能出現漏洞,被木馬被感染後會在未經授權下被別人取得
> Administrator的許可權,而發作日期為2004年1月7日,故此當人們Live
> Update時,竟把木馬一同安裝了。
>
> 影響的系統有Windows 2000/XP/2003版本,而當中了這個木馬後會令右鍵功能變得緩慢,Office軟體變得緩慢及描毒功能失效。發現這個問題的公司Secure Networrk Operations早於上週二找到此問題,現在諾頓已經提供了一個4Mb的更新程式,但更新後介面會變英文。

http://www.ettoday.com/2004/01/29/515-1578739.htm

只是這樣嗎 :D :D

用媒體消毒也找專業一點的記者去幾個『國外的網路俱樂部』逛一逛

2.0版穩定性還在測試中 :D

天氣預報
2004-01-30, 07:58 PM
最初由 天氣預報 發表
哇咧..
這記者查得真快..

網路追追追Norton AntiVirus也被木馬攻陷?
2004/01/29 18:25


 記者歐陽宜珊調查報導

網路上盛傳知名防毒公司賽門鐵克的自動更新病毒功能出現漏洞,用戶只要自動LiveUpdate後,就會被植入木馬程式,到底是真是假?

經過查證,這並非傳聞,而是真實的漏洞。賽門鐵克1月12日所公佈的漏洞,存在於Automatic LiveUpdate上,個人用戶一開機連上網路後,就會自動使用LiveUpdate更新病毒碼,用戶也就會被植入木馬程式,企業版的防毒解決方案不會受到此脆弱點的影響。不過賽門鐵克已在Liveupdate 2.0修正此問題,消費者只要更新Liveupdate 版本之後,就可杜絕此情形發生。

至於在信件中提及,木馬被感染後會在未經授權下被別人取得 Administrator的許可權一事,賽門鐵克澄清,除非該駭客能「親自」觸碰操作該電腦,且這台電腦連上網路後,正在進行下載版本更新程式的動作,再加上該電腦又有開放資源分享,才有可能「發生非Administrator的人可以取得權限的狀況」。

事情發生後,透過自動Liveupdate的功能,個人版用戶的電腦中即已自動更新了此一修補程式,用戶如果想確定自己的電腦是否已安裝此一更新程式,可至以下網站手動下載並安裝 Liveupdate 2.0。
ftp://ftp.symantec.com/public/english_us_canada/liveupdate/lusetup.exe

賽門鐵克說,雖然諾頓提供的更新程式是英文介面 ,但該程式只是一個外掛的工具程式,不可能會造成軟體本身的中英文版本產生變更,因此用戶可以放心安裝。

原文如下

> Symantec正式承認Norton AntiVirus被木馬攻陷
> 以下程式受到影響
> Symantec Windows LiveUpdate 1.70.x 到 1.90.x
> Symantec Norton SystemWorks 2001 到 2004
> Symantec Norton AntiVirus 2001 到 2004
> Symantec Norton AntiVirus Pro 2001 到 2004
> Symantec Norton Internet Security 2001 到 2004
> Symantec Norton Internet Security Pro 2001 到 2004
> Symantec AntiVirus for Handhelds Retail v3.0
> Symantec AntiVirus Corporate Edition v3.0
>
> 著名防毒軟體公司Symactec(Norton)向媒體正式承認其Norton AntiVirus的
> LiveUpdate功能出現漏洞,被木馬被感染後會在未經授權下被別人取得
> Administrator的許可權,而發作日期為2004年1月7日,故此當人們Live
> Update時,竟把木馬一同安裝了。
>
> 影響的系統有Windows 2000/XP/2003版本,而當中了這個木馬後會令右鍵功能變得緩慢,Office軟體變得緩慢及描毒功能失效。發現這個問題的公司Secure Networrk Operations早於上週二找到此問題,現在諾頓已經提供了一個4Mb的更新程式,但更新後介面會變英文。

> ftp://ftp.symantec.com/public/english_us_canada/liveupdate/lusetup.exe

http://www.ettoday.com/2004/01/29/515-1578739.htm

賽門鐵克騙人
我下載後LiveUpdate變成英文版的了
而且我今天在安裝此程式前有做完LiveUpdate
那時我的LiveUpdate版本還是1.9耶
根本沒有自動更新嘛
安裝之後才變成英文版的2.0

skateboard
2004-02-20, 11:40 PM
不知道為啥˙會降子...
我草過很多木馬ㄌ!!...
超多ㄉ~現在也只能降子啦!~

yunjen
2004-03-13, 11:42 AM
事過幾個月了,LiveUpdata中文版依然沒有做修正!下載的LiveUpdata 2.0更新後還是一樣英文版!賽門鐵克是放棄瀪體中文市場了嗎?看來防毒軟體業界得重新洗牌了!