Symantec AntiVirus Corporate Edition: Nach innen unsicher

Manfred Kohlen,
SicherheitSicherheitsmanagement

Andere Sicherheitsfirmen sehen die Lücke in Symantecs Antivirus- und Client-Security-Software nicht als kritisch: Nur interne Mitarbeiter können den Fehler nutzen, um ihre Rechte zu erweitern.

Eine peinliche Kleinigkeit für ein Sicherheits-Unternehmen: In der Corporate Edition von Symantecs Antivirus-Paket findet sich eine Schwachstelle. Über das Leck können lokale Benutzer ihre Rechte ausweiten.

Betroffen sind Symantec AntiVirus Corporate Edition 9.x und Symantec Client Security 2.x. Die Security-Firma Secunia beschreibt die Ursache: Das grafische User-Interface ruft die Hilfefunktion auf, ohne zuvor die Privilegien abzugeben. Dadurch lassen sich System-Privilegien erreichen.

Secunia und Symantec empfehlen ein Upgrade auf MR3 oder höher. Mehr Infos finden sich im Security Response Center von Symantec und im Advisory von Secunia. (mk)

Lesen Sie auch :

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus

Browser-Autofill-Funktion für Phishing-Attacken nutzbar

Hades Locker: Neue Ransomware ahmt Locky nach
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen