Symantec AntiVirus Corporate Edition: Nach innen unsicher
Andere Sicherheitsfirmen sehen die Lücke in Symantecs Antivirus- und Client-Security-Software nicht als kritisch: Nur interne Mitarbeiter können den Fehler nutzen, um ihre Rechte zu erweitern.
Eine peinliche Kleinigkeit für ein Sicherheits-Unternehmen: In der Corporate Edition von Symantecs Antivirus-Paket findet sich eine Schwachstelle. Über das Leck können lokale Benutzer ihre Rechte ausweiten.
Betroffen sind Symantec AntiVirus Corporate Edition 9.x und Symantec Client Security 2.x. Die Security-Firma Secunia beschreibt die Ursache: Das grafische User-Interface ruft die Hilfefunktion auf, ohne zuvor die Privilegien abzugeben. Dadurch lassen sich System-Privilegien erreichen.
Secunia und Symantec empfehlen ein Upgrade auf MR3 oder höher. Mehr Infos finden sich im Security Response Center von Symantec und im Advisory von Secunia. (mk)