Systemzugriff durch Symantecs Firmen-Antivirenlösung

Symantecs Antivirenlösungen für Unternehmensnetzwerke ermöglichen Benutzern mit eingeschränkten Accounts den Systemzugriff mit Systemberechtigungen.

In Pocket speichern vorlesen Druckansicht 189 Kommentare lesen
Lesezeit: 1 Min.
Von

Symantecs Antivirenlösungen für Unternehmensnetzwerke, die AntiVirus Corporate Edition 9.0 sowie Client Security 2.0, ermöglichen Benutzern mit eingeschränkten Accounts den Zugriff mit Systemberechtigungen. Schuld daran ist die mitgelieferte HTML-Hilfe, die den Benutzern bei Problemen zur Seite stehen soll.

In einem Security Advisory erläutert das Unternehmen nähere Details: Wenn die HTML-Hilfe durch die integrierte Werkzeugleiste der Antivirensoftware aufgerufen wird, startet das Windows-Hilfe-System mit den Systemberechtigungen der Software. Daraus resultiert die Möglichkeit, dass eingeschränkte Benutzer über das Datei-Menü der HTML-Hilfe mit Systemrechten das Dateisystem durchstöbern und beliebige Anwendungen starten können. Gerade in Firmennetzen mit Windows-Domänen ist dies ein höchst unerwünschtes Verhalten.

Mit dem Maintenance Release 4 (MR4) und späteren beseitigt der Hersteller diese Lücke, betroffene Administratoren sollten das Update möglichst zügig anstoßen.

Siehe dazu auch: (dmk)