Eine peinliche Kleinigkeit für ein Sicherheits-Unternehmen: In der Corporate Edition von Symantecs Antivirus-Paket findet sich eine Schwachstelle. Über das Leck können lokale Benutzer ihre Rechte ausweiten.
Betroffen sind Symantec AntiVirus Corporate Edition 9.x und Symantec Client Security 2.x. Die Security-Firma Secunia beschreibt die Ursache: Das grafische User-Interface ruft die Hilfefunktion auf, ohne zuvor die Privilegien abzugeben. Dadurch lassen sich System-Privilegien erreichen.
