Fehler in G-DATA-Treiber ermöglicht höhere Zugriffsrechte
Durch einen Fehler in einem Kerneltreiber der Anti-Virenprodukte lässt sich Code einschleusen und mit Kernelrechten starten.
- Daniel Bachfeld
Ein Fehler in einem Kerneltreiber von G DATA AntiVirus 2008, InternetSecurity 2008 und TotalCare 2008 lässt sich ausnutzen, um an Systemrechte zu gelangen. Ein Anwender mit eingeschränkten Zugriffsrechten könnte so an Admin-Rechte auf einem System gelangen. Auch ein eingedrungener Schädling könnte die Lücke ausnutzen, um sich trotz fehlender Rechte in einem Windows-PC einzunisten.
Ursache des Problems ist die fehlende Überprüfung mittels IOCTL übergebener Parameter an den Treiber GDTdiIcpt.sys. Laut Fehlerbericht hat G DATA ein Update veröffentlicht, um den Fehler zu beheben. Die Lücke soll in G DATA AntiVirus 2009, InternetSecurity 2009 und TotalCare 2009 nicht zu finden sein.
Siehe dazu auch:
- G DATA AntiVirus/InternetSecurity/TotalCare 2008 GDTdiIcpt.sys Memory Corruption Vulnerability, Fehlerbericht vom Tobias Klein.
(dab)
