Rechteausweitung durch Pandas Security-Suite

Durch einen Fehler in einem Kernel-Treiber von Pandas Internet Security 2008 und Antivirus+Firewall 2008 können Anwender ihre Rechte im System ausweiten.

In Pocket speichern vorlesen Druckansicht 60 Kommentare lesen
Lesezeit: 1 Min.
Von

Ein Treiber von Pandas Internet Security 2008 und Antivirus+Firewall 2008 ermöglicht lokalen Anwendern, ihre Rechte im System auszuweiten und dessen vollständige Kontrolle zu übernehmen. Der Hersteller hat inzwischen Hotfixes für die betroffenen Produkte veröffentlicht, die die Sicherheitslücke schließen.

Laut dem Entdecker der Lücke, Tobias Klein, ist der Kernel-Treiber cpoint.sys von der Schwachstelle betroffen. Der Treiber verarbeitet sogenannte IOCTLs, also Ein- und Ausgabeanforderungen an den Treiber, ohne jedoch die übergebenen Werte ausreichend zu prüfen. Dadurch kann Kernel-Speicher überschrieben und fremder Code mit vollen Systemrechten ausgeführt werden.

Panda hat den Fehler bestätigt und stellt Hotfixes zum Download bereit, die Nutzer der Software so bald wie möglich einspielen sollten.

Siehe dazu auch:

(dmk)