Format-String-Schwachstelle in Symantecs AntiVirus Corporate Edition

Lokal angemeldete Anwender mit eingeschränkten Nutzerrechten können die Lücke ausnutzen, um eigene Programme mit Systemrechten zu starten. Prinzipiell könnten auch eingedrungene Schädlinge so an Systemrechte gelangen und den Virenschutz aushebeln.

42

19.09.2006, 12:03 Uhr

Lesezeit: 1 Min.

Security

Von

Daniel Bachfeld

Symantec weist auf eine Sicherheitslücke in seinen Produkten AntiVirus Corporate Edition 10.0, 9.x und 8.1 sowie Symantec Client Security 3.0, 2.x und 1.x hin. Lokal angemeldete Anwender mit eingeschränkten Nutzerrechten können eine Format-String-Schwachstelle in der Virus Alert Notification ausnutzen, um eigene Programm mit Systemrechten zu starten. Prinzipiell könnten auch bereits eingedrungene Schädlinge so an Systemrechte gelangen und den Virenschutz aushebeln.

Eine weitere Format-String-Schwachstelle in der Verarbeitung von Alert Notification kann den Echtzeitschutz des Scanners zum Absturz bringen. Symantec hat ein Update zur Verfügung gestellt, das bereits über LiveUpdate verteilt wird.

Siehe dazu auch:

Symantec AntiVirus Corporate Edition Elevation of Privilege, Fehlerbericht von Symantec

(dab)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Format-String-Schwachstelle in Symantecs AntiVirus Corporate Edition

Spiele

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.