Erweiterte Zugriffsrechte durch Avira AntiVir [Update]

Durch eine Sicherheitslücke in AntiVir PersonalEdition Classic der Firma Avira kann sich ein lokaler Anwender unter Umständen Administratorrechte verschaffen. Dies geht aus einem Posting von Ramon Kukla auf der Security-Mailing-Liste Full-Disclosure hervor. Demnach starte der integrierte Planer, der beispielsweise die automatische Aktualisierung der Viren-Definitionen übernimmt, zur Kontrolle des Reports ein Notepad.exe mit Systemrechten. Mit diesem ist es dann auch Anwendern mit eingeschränkten Zugriffsrechten möglich, beliebige Systemdateien zu modifizieren, um sich beispielsweise Admin-Rechte zu verschaffen.

Nach Auskunft von Avira ist nicht nur die Classic-Version, sondern auch die Premium-Variante von dem Problem betroffen. Der Hersteller will im Laufe des Tages die aktualisierten Versionen sowohl über das automatische Update als auch im Download-Bereich freigeben. Laut Avira lässt sich anhand der Build-Nummer erkennen, ob die gefixte Version bereits eingespielt wurde. Diese lässt sich über das Hilfe-Menü unter dem Punkt "Über AntiVir ..." unter dem Eintrag "Versionsinformationen" abrufen. Build-Nummer 142 für die Classic- und 127 für die Premium-Version sollen das Problem beheben.

Update:
Nach letzten Informationen des Herstellers verzögert sich das ursprünglich für heute geplante Update noch bis zum morgigen Mittag. Kukla und Avira stufen die Sicherheitslücke nicht als kritisch ein. (cr)