Fehler in Symantecs Virenscanner für Macs erleichtert Trojanern die Arbeit

Symantecs Virenscanner für Macintosh erleichtern unter Umständen Trojanern den Weg ins System, erklärt der Hersteller in einer eigenen Fehlerbeschreibung. So setzen einige Komponenten des LiveUpdates die Pfadvariablen zu ausführbaren Dateien nicht, sodass ein eingeschränkter Anwender diese umbiegen kann. Führt er dann einen LiveUpdate aus, erbt er unter Umständen die Rechte der Prozesse, die mit administrativen Rechten laufen.

Laut Symantec wäre das System so anfällig für Trojaner-Attacken. Nähere Angaben macht der Hersteller dazu nicht. Die Lücke findet sich in LiveUpdate for Macintosh 3.0.0 bis 3.5.0 (Build 48), wie es in Norton AntiVirus 9.0.x, 10.x, Symantec AntiVirus 10.x, Norton Personal Firewall 3.0.x, 3.1.0, Norton Internet Security 3.0.x, Norton Utilities 8.0.x und Norton SystemWorks 3.0.x enthalten ist. Ein Patch behebt das Problem, der die meisten Systeme bereits über das LiveUpdate erreicht haben dürfte.

Siehe dazu auch: (dab)

• Symantec LiveUpdate for Macintosh Local Privilege Escalation, Fehlerbeschreibung von Symantec