Sicherheits-Update für Norton 360
Durch einen fehlerhaften Treiber zum Brennen von CDs für Backups können Nutzer mit eingeschränkten Rechten Code im Kontext des Systems ausführen. Ein Schädling könnte die Lücke ausnutzen, um sich im System einzunisten.
Symantec hat auf eine Schwachstelle eines in Norton 360, Norton Ghost und Norton Save and Restore enthaltenen Treibers hingewiesen, durch die sich die Rechte auf einem System erhöhen lassen. Ein Schädling könnte die Lücke ausnutzen, um sich im System einzunisten. Schuld ist ein Treiber (GEARAspiWDM.Sys) zum Brennen von CDs für Backups des Herstellers Gear Software, durch den Nutzer mit eingeschränkten Rechten Code im Kontext des Systems ausführen können.
Das Update für Norton 360 wird über LiveUpdate verteilt, für alle anderen Produkte muss der Anwender einen aktualisierten Treiber von Gear Software herunterladen und installieren.
Siehe dazu auch:
- Symantec Device Driver Local Elevation of Privilege, Bericht von Symantec
(dab)
