受影响系统：
Symantec LiveUpdate 1.7
Symantec LiveUpdate 1.6
Symantec LiveUpdate 1.5
Symantec LiveUpdate 1.4
不受影响系统：
Symantec LiveUpdate 2.0
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 9401
CVE(CAN) ID: CAN-2003-0994

Symantec LiveUpdate是大量symantec应用系统用于自动升级的程序。

Symantec LiveUpdate在建立交互会话时不够安全，本地攻击者可以利用这个漏洞提升权限。

当非特权用户登后，在Windows任务栏中可以会显示"there are Live Updates available,
click here to run LiveUpdate"的小 窗口，如果点击运行在线自动升级，会发现LUALL.exe和LUCOMS~1.exe会以用户SYSTEM上下文运行，点击帮助按钮，会出现"LiveUpdate Help"窗口，点击文件并打开，浏览c:\windows\system32，就可以以SYSTEM权限运行cmd.exe程序。

<*来源：Secure Network Operations （research@secnetops.com）

链接：http://www.secnetops.com/research/advisories/SRT2004-01-09-1022.txt
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，用户可以使用LiveUpdate进行升级。