Eine peinliche Kleinigkeit für ein Sicherheits-Unternehmen: In der Corporate Edition von Symantecs Antivirus-Paket findet sich eine Schwachstelle. Über das Leck können lokale Benutzer ihre Rechte ausweiten.

Betroffen sind Symantec AntiVirus Corporate Edition 9.x und Symantec Client Security 2.x. Die Security-Firma Secunia beschreibt die Ursache: Das grafische User-Interface ruft die Hilfefunktion auf, ohne zuvor die Privilegien abzugeben. Dadurch lassen sich System-Privilegien erreichen.

Secunia und Symantec empfehlen ein Upgrade auf MR3 oder höher. Mehr Infos finden sich im Security Response Center von Symantec und im Advisory von Secunia. (mk)