Sicherheitsleck in Sicherheitssoftware von Symantec

SicherheitSicherheitsmanagement

Das Security-Unternehmen warnt vor einer Lücke in der eigenen Software – ein Update ist dringend notwendig. Betroffen sind Norton 360, Norton Ghost sowie weitere Anwendungen.

Verantwortlich für das Leck ist, der Treiber eines Drittanbieters namens Gear Software. Er wird benötigt um CDs und DVDs für Nortons Backup-Lösungen zu brennen. Angreifer können die Lücke nutzen um sich Rechte auf einem Computer zu verschaffen. Dabei verhilft der Treiberfehler den Hackern zu administrativen Berechtigungen zu gelangen, selbst wenn der Nutzer mit eingeschränkten Rechten angemeldet ist.

Symantec verteilt bereits ein Update für die Sicherheitslücke. Falls noch nicht geschehen, wird die neue Norton-Version automatisch per LiveUpdate eingespielt. Laut Symantec existiert für das Leck bisher noch kein Exploit-Code – zumindest keiner von dem man bei dem Sicherheitsunternehmen wüsste. (Maxim Roubintchik)