Norton AntiVirus for Macintosh macht Mac unsicher

Eine Schwachstelle in Symantecs Norton AntiVirus for Macintosh ermöglicht es am System angemeldeten Anwendern mit eingeschränkten Rechten, an höhere Rechte zu gelangen. Schuld sind falsch gesetzte Rechte auf ein Verzeichnis.

In Pocket speichern vorlesen Druckansicht 150 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Eine Schwachstelle in Symantecs Norton AntiVirus for Macintosh ermöglicht es am System angemeldeten Anwendern mit eingeschränkten Rechten, an höhere Rechte zu gelangen. Schuld sind laut Fehlerbericht falsch gesetzte Rechte des Ordners /Library/Application Support, sodass sich dort abgelegte Dateien und Unterverzeichnisse löschen oder umbenennen lassen. Da einige der Programme von NAV mit SUID-Rechten starten und weitere Anwendungen im genannten Ordner aufrufen, soll es darüber möglich sein, eigene dort gespeicherte Anwendungen mit Root-Rechten zu starten. Für einen erfolgreichen Angriff sind zwar Admin-Rechte unter Mac OS X erforderlich, erfahrungsgemäß sind aber die meisten Mac-Anwender Mitglied in der Admin-Gruppe. Zudem müssen die Optionen "Mount Scanning" und "Show Progress During Mount Scans" im Antivirenprogramm aktiviert sein.

Betroffen sind Norton AntiVirus for Macintosh 9.x-10.x, Norton Internet Security for Macintosh 3.x sowie Symantec AntiVirus for Macintosh 10.0 and 10.1. Einen Patch oder ein Update gibt es nicht. Symantec schlägt stattdessen vor, die Option "Show Progress During Mount Scans" zu deaktivieren. Alternativ empfiehlt der Hersteller, das Sticky-Bit auf das Verzeichnis /Library/Application Support zu setzen (sudo /bin/chmod +t "Library/Application Support"), sodass nur der Besitzer des Ordners Dateien und Unterverzeichnisse darin löschen darf. Symantec weist aber darauf hin, dass ein spätere Einsatz von Apples Disk Utility beim Reparieren von Zugriffsrechten das Sticky-Bot wieder löscht.

Siehe dazu auch:

(dab)