Symantec AntiVirus Corporate Edition: Nach innen unsicher

SicherheitSicherheitsmanagement

Andere Sicherheitsfirmen sehen die Lücke in Symantecs Antivirus- und Client-Security-Software nicht als kritisch: Nur interne Mitarbeiter können den Fehler nutzen, um ihre Rechte zu erweitern.

Eine peinliche Kleinigkeit für ein Sicherheits-Unternehmen: In der Corporate Edition von Symantecs Antivirus-Paket findet sich eine Schwachstelle. Über das Leck können lokale Benutzer ihre Rechte ausweiten.

Betroffen sind Symantec AntiVirus Corporate Edition 9.x und Symantec Client Security 2.x. Die Security-Firma Secunia beschreibt die Ursache: Das grafische User-Interface ruft die Hilfefunktion auf, ohne zuvor die Privilegien abzugeben. Dadurch lassen sich System-Privilegien erreichen.

Secunia und Symantec empfehlen ein Upgrade auf MR3 oder höher. Mehr Infos finden sich im Security Response Center von Symantec und im Advisory von Secunia. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen