Et værktøj som skal forbedre sikkerheden på pc'en kan misbruges til at installere trojanske heste eller vira. En hackergruppe i Tyskland, der kalder sig Phenoelit, har fundet en sårbarhed i Symantec Live Update, der anvendes til at hente opdateringer til installerede Symantec-programmer, f.eks. informationer om nye vira til Norton Antivirus.
Hackerne har opdaget, at det er muligt at omdirigere forbindelsen fra Symantecs server til en anden computer. Hvis denne indeholder den rigtige folder-struktur, kan vilkårlig kode overføres til brugerens pc og afvikles på den lokale computer.
Hullet findes i version 1.4 og 1.6 af Live Update. Symantec har ikke frigivet en rettelse til programmet endnu.
(Kilde: ComputerWoche)
