Lücke in Symantec Endpoint Protection kann Angreifern höhere Rechte verschaffen

Die Sicherheitslösung Symantec Endpoint Protection (SEP) ist unter Windows in verschiedenen Versionen verwundbar. Der Software-Hersteller stuft das durch die drei Sicherheitslücken ausgelöste Angriffsrisiko jeweils mit "hoch", "mittel" und "niedrig" ein. Das Notfallteam des BSI CERT Bund sieht das Risiko insgesamt als "hoch" an.

Setzen Angreifer an der in diesem Fall bedrohlichsten Lücke (CVE-2017-13681) an, sollen sie sich lokal und einfach authentisiert höhere Rechte aneignen können. Über die zweite Schwachstelle (CVE-2017-13680) könnten Angreifer Dateien löschen. Die dritte Lücke (CVE-2017-6331) erlaubt das Umgehen von Sicherheitsmechanismen.

Die SEP-Versionen 12.1 RU6 MP9 und 14 RU1 sind abgesichert; alle vorigen Ausgaben sind Symantec zufolge bedroht. (des)