Systemzugriff durch Symantecs Firmen-Antivirenlösung
Symantecs Antivirenlösungen für Unternehmensnetzwerke ermöglichen Benutzern mit eingeschränkten Accounts den Systemzugriff mit Systemberechtigungen.
Symantecs Antivirenlösungen für Unternehmensnetzwerke, die AntiVirus Corporate Edition 9.0 sowie Client Security 2.0, ermöglichen Benutzern mit eingeschränkten Accounts den Zugriff mit Systemberechtigungen. Schuld daran ist die mitgelieferte HTML-Hilfe, die den Benutzern bei Problemen zur Seite stehen soll.
In einem Security Advisory erläutert das Unternehmen nähere Details: Wenn die HTML-Hilfe durch die integrierte Werkzeugleiste der Antivirensoftware aufgerufen wird, startet das Windows-Hilfe-System mit den Systemberechtigungen der Software. Daraus resultiert die Möglichkeit, dass eingeschränkte Benutzer über das Datei-Menü der HTML-Hilfe mit Systemrechten das Dateisystem durchstöbern und beliebige Anwendungen starten können. Gerade in Firmennetzen mit Windows-Domänen ist dies ein höchst unerwünschtes Verhalten.
Mit dem Maintenance Release 4 (MR4) und späteren beseitigt der Hersteller diese Lücke, betroffene Administratoren sollten das Update möglichst zügig anstoßen.
Siehe dazu auch: (dmk)
- Security Advisory von Symantec