【警告】賽門鐵克 Norton LiveUpdate 漏洞。

[eee680819]

萬一中了要怎麼辦？？
有沒有辦法救

[天氣預報]

最初由 TAIWAN 發表
賽門鐵克 Norton LiveUpdate 漏洞。

可使用惡意代碼獲得未經授權的管理員權限。

修正此漏洞之更新程式需要到 4MB

請速更新以免受新病毒......

可否翻譯一下下載後要如何更新嗎？

還有原文有提到要在以後的LiveUpdate修正此漏洞嗎？

[Aquarius]

直接下載執行就好, 但要馬上重新開機以免出問題

[TAIWAN]

最初由 天氣預報 發表
可否翻譯一下下載後要如何更新嗎？

還有原文有提到要在以後的LiveUpdate修正此漏洞嗎？

原廠網站有說明! (在英文版區) 請等台灣代理商做好網站!就可以看到更多的SYMANTEC 技術部門與發覺 BUG 者的專區了!

[天氣預報]

最初由 TAIWAN 發表
原廠網站有說明! (在英文版區) 請等台灣代理商做好網站!就可以看到更多的SYMANTEC 技術部門與發覺 BUG 者的專區了!

台灣區應該是不會架中文的BUG區吧

我想問喔
(1)更新程式有沒有要指定下載到哪裡再執行？以及執行時要關掉什麼呢？

(2)Norton有說打算在LiveUpdate中執行更新掉有bug部份嗎？

[天氣預報]

哇咧..
這記者查得真快..

網路追追追Norton AntiVirus也被木馬攻陷？
2004/01/29 18:25


　記者歐陽宜珊調查報導

網路上盛傳知名防毒公司賽門鐵克的自動更新病毒功能出現漏洞，用戶只要自動LiveUpdate後，就會被植入木馬程式，到底是真是假？

經過查證，這並非傳聞，而是真實的漏洞。賽門鐵克1月12日所公佈的漏洞，存在於Automatic LiveUpdate上，個人用戶一開機連上網路後，就會自動使用LiveUpdate更新病毒碼，用戶也就會被植入木馬程式，企業版的防毒解決方案不會受到此脆弱點的影響。不過賽門鐵克已在Liveupdate 2.0修正此問題，消費者只要更新Liveupdate 版本之後，就可杜絕此情形發生。

至於在信件中提及，木馬被感染後會在未經授權下被別人取得 Administrator的許可權一事，賽門鐵克澄清，除非該駭客能「親自」觸碰操作該電腦，且這台電腦連上網路後，正在進行下載版本更新程式的動作，再加上該電腦又有開放資源分享，才有可能「發生非Administrator的人可以取得權限的狀況」。

事情發生後，透過自動Liveupdate的功能，個人版用戶的電腦中即已自動更新了此一修補程式，用戶如果想確定自己的電腦是否已安裝此一更新程式，可至以下網站手動下載並安裝 Liveupdate 2.0。
ftp://ftp.symantec.com/public/englis...te/lusetup.exe

賽門鐵克說，雖然諾頓提供的更新程式是英文介面 ，但該程式只是一個外掛的工具程式，不可能會造成軟體本身的中英文版本產生變更，因此用戶可以放心安裝。

原文如下

> Symantec正式承認Norton AntiVirus被木馬攻陷
> 以下程式受到影響
> Symantec Windows LiveUpdate 1.70.x 到 1.90.x
> Symantec Norton SystemWorks 2001 到 2004
> Symantec Norton AntiVirus 2001 到 2004
> Symantec Norton AntiVirus Pro 2001 到 2004
> Symantec Norton Internet Security 2001 到 2004
> Symantec Norton Internet Security Pro 2001 到 2004
> Symantec AntiVirus for Handhelds Retail v3.0
> Symantec AntiVirus Corporate Edition v3.0
>
> 著名防毒軟體公司Symactec(Norton)向媒體正式承認其Norton AntiVirus的
> LiveUpdate功能出現漏洞，被木馬被感染後會在未經授權下被別人取得
> Administrator的許可權，而發作日期為2004年1月7日，故此當人們Live
> Update時，竟把木馬一同安裝了。
>
> 影響的系統有Windows 2000/XP/2003版本，而當中了這個木馬後會令右鍵功能變得緩慢，Office軟體變得緩慢及描毒功能失效。發現這個問題的公司Secure Networrk Operations早於上週二找到此問題，現在諾頓已經提供了一個4Mb的更新程式，但更新後介面會變英文。

> ftp://ftp.symantec.com/public/englis...te/lusetup.exe

http://www.ettoday.com/2004/01/29/515-1578739.htm

[TAIWAN]

最初由 天氣預報 發表
哇咧..
這記者查得真快..

網路追追追Norton AntiVirus也被木馬攻陷？
2004/01/29 18:25


　記者歐陽宜珊調查報導

網路上盛傳知名防毒公司賽門鐵克的自動更新病毒功能出現漏洞，用戶只要自動LiveUpdate後，就會被植入木馬程式，到底是真是假？

經過查證，這並非傳聞，而是真實的漏洞。賽門鐵克1月12日所公佈的漏洞，存在於Automatic LiveUpdate上，個人用戶一開機連上網路後，就會自動使用LiveUpdate更新病毒碼，用戶也就會被植入木馬程式，企業版的防毒解決方案不會受到此脆弱點的影響。不過賽門鐵克已在Liveupdate 2.0修正此問題，消費者只要更新Liveupdate 版本之後，就可杜絕此情形發生。

至於在信件中提及，木馬被感染後會在未經授權下被別人取得 Administrator的許可權一事，賽門鐵克澄清，除非該駭客能「親自」觸碰操作該電腦，且這台電腦連上網路後，正在進行下載版本更新程式的動作，再加上該電腦又有開放資源分享，才有可能「發生非Administrator的人可以取得權限的狀況」。

事情發生後，透過自動Liveupdate的功能，個人版用戶的電腦中即已自動更新了此一修補程式，用戶如果想確定自己的電腦是否已安裝此一更新程式，可至以下網站手動下載並安裝 Liveupdate 2.0。
ftp://ftp.symantec.com/public/englis...te/lusetup.exe

賽門鐵克說，雖然諾頓提供的更新程式是英文介面 ，但該程式只是一個外掛的工具程式，不可能會造成軟體本身的中英文版本產生變更，因此用戶可以放心安裝。

原文如下

> Symantec正式承認Norton AntiVirus被木馬攻陷
> 以下程式受到影響
> Symantec Windows LiveUpdate 1.70.x 到 1.90.x
> Symantec Norton SystemWorks 2001 到 2004
> Symantec Norton AntiVirus 2001 到 2004
> Symantec Norton AntiVirus Pro 2001 到 2004
> Symantec Norton Internet Security 2001 到 2004
> Symantec Norton Internet Security Pro 2001 到 2004
> Symantec AntiVirus for Handhelds Retail v3.0
> Symantec AntiVirus Corporate Edition v3.0
>
> 著名防毒軟體公司Symactec(Norton)向媒體正式承認其Norton AntiVirus的
> LiveUpdate功能出現漏洞，被木馬被感染後會在未經授權下被別人取得
> Administrator的許可權，而發作日期為2004年1月7日，故此當人們Live
> Update時，竟把木馬一同安裝了。
>
> 影響的系統有Windows 2000/XP/2003版本，而當中了這個木馬後會令右鍵功能變得緩慢，Office軟體變得緩慢及描毒功能失效。發現這個問題的公司Secure Networrk Operations早於上週二找到此問題，現在諾頓已經提供了一個4Mb的更新程式，但更新後介面會變英文。

http://www.ettoday.com/2004/01/29/515-1578739.htm

只是這樣嗎

用媒體消毒也找專業一點的記者去幾個『國外的網路俱樂部』逛一逛

2.0版穩定性還在測試中

[天氣預報]

最初由 天氣預報 發表
哇咧..
這記者查得真快..

網路追追追Norton AntiVirus也被木馬攻陷？
2004/01/29 18:25


　記者歐陽宜珊調查報導

網路上盛傳知名防毒公司賽門鐵克的自動更新病毒功能出現漏洞，用戶只要自動LiveUpdate後，就會被植入木馬程式，到底是真是假？

經過查證，這並非傳聞，而是真實的漏洞。賽門鐵克1月12日所公佈的漏洞，存在於Automatic LiveUpdate上，個人用戶一開機連上網路後，就會自動使用LiveUpdate更新病毒碼，用戶也就會被植入木馬程式，企業版的防毒解決方案不會受到此脆弱點的影響。不過賽門鐵克已在Liveupdate 2.0修正此問題，消費者只要更新Liveupdate 版本之後，就可杜絕此情形發生。

至於在信件中提及，木馬被感染後會在未經授權下被別人取得 Administrator的許可權一事，賽門鐵克澄清，除非該駭客能「親自」觸碰操作該電腦，且這台電腦連上網路後，正在進行下載版本更新程式的動作，再加上該電腦又有開放資源分享，才有可能「發生非Administrator的人可以取得權限的狀況」。

事情發生後，透過自動Liveupdate的功能，個人版用戶的電腦中即已自動更新了此一修補程式，用戶如果想確定自己的電腦是否已安裝此一更新程式，可至以下網站手動下載並安裝 Liveupdate 2.0。
ftp://ftp.symantec.com/public/englis...te/lusetup.exe

賽門鐵克說，雖然諾頓提供的更新程式是英文介面 ，但該程式只是一個外掛的工具程式，不可能會造成軟體本身的中英文版本產生變更，因此用戶可以放心安裝。

原文如下

> Symantec正式承認Norton AntiVirus被木馬攻陷
> 以下程式受到影響
> Symantec Windows LiveUpdate 1.70.x 到 1.90.x
> Symantec Norton SystemWorks 2001 到 2004
> Symantec Norton AntiVirus 2001 到 2004
> Symantec Norton AntiVirus Pro 2001 到 2004
> Symantec Norton Internet Security 2001 到 2004
> Symantec Norton Internet Security Pro 2001 到 2004
> Symantec AntiVirus for Handhelds Retail v3.0
> Symantec AntiVirus Corporate Edition v3.0
>
> 著名防毒軟體公司Symactec(Norton)向媒體正式承認其Norton AntiVirus的
> LiveUpdate功能出現漏洞，被木馬被感染後會在未經授權下被別人取得
> Administrator的許可權，而發作日期為2004年1月7日，故此當人們Live
> Update時，竟把木馬一同安裝了。
>
> 影響的系統有Windows 2000/XP/2003版本，而當中了這個木馬後會令右鍵功能變得緩慢，Office軟體變得緩慢及描毒功能失效。發現這個問題的公司Secure Networrk Operations早於上週二找到此問題，現在諾頓已經提供了一個4Mb的更新程式，但更新後介面會變英文。

> ftp://ftp.symantec.com/public/englis...te/lusetup.exe

http://www.ettoday.com/2004/01/29/515-1578739.htm

賽門鐵克騙人
我下載後LiveUpdate變成英文版的了
而且我今天在安裝此程式前有做完LiveUpdate
那時我的LiveUpdate版本還是1.9耶
根本沒有自動更新嘛
安裝之後才變成英文版的2.0

[skateboard]

不知道為啥˙會降子...
我草過很多木馬ㄌ!!...
超多ㄉ~現在也只能降子啦!~

[yunjen]

事過幾個月了，LiveUpdata中文版依然沒有做修正！下載的LiveUpdata 2.0更新後還是一樣英文版！賽門鐵克是放棄瀪體中文市場了嗎？看來防毒軟體業界得重新洗牌了！