Symantecのウイルス対策ソフトでLiveUpdate Clientのセキュリティ問題が報告され、同社が修正パッチをリリースした。Symantecのリスク評価は「中」程度となっている。
Secuniaのアドバイザリーによれば、この問題はLiveUpdateサーバのログインネームとパスワードがローカルのログファイルにクリアテキストで保存されていることが原因で生じる。これを悪用されると攻撃者がログインネームとパスワードを入手してLiveUpdateパッケージにアクセスできてしまう恐れがある。
問題が報告されているのはLiveUpdate Clientのバージョン2.7、ビルド34。「Symantec AntiVirus Corporate Edition 9.x」と、「Symantec Windows LiveUpdate 2.x」が影響を受ける。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR