Höhere Windows-Rechte durch ISS-Software
Durch eine Schwachstelle in Produkten des Herstellers Internet Security Systems (ISS) können Windows-Anwender Programme mit SYSTEM-Rechten ausführen.
Der Sicherheitsdienstleister iDefense hat eine Schwachstelle in Produkten des Herstellers Internet Security Systems (ISS) entdeckt, über die Windows-Anwender mit eingeschränkten Zugriffsrechte ihre Privilegien auf dem PC erhöhen können. Ursache des Problems ist das Application-Protection-Modul, das einen Hilfe-Dialog mit Systemrechten startet. Darüber ist der Anwender in der Lage, andere Anwendungen und eigenen Code im Kontext SYSTEM aufzurufen.
Um den Hilfedialog zu erhalten, genügt es nach Angaben von iDefense, eine Warnung zu provozieren, unter BlackICE etwa durch den Aufruf einer Anwendung, die nach BlackICE installiert wurde. Betroffen sind BlackICE Desktop for Windows 3.6, BlackICE PC Protection, BlackICE Server Protection, BlackICE Agent for Server und RealSecure Desktop 3.6 und 7.0. Nach Angaben des Herstellers sind der Nachfolger des RealSecure Desktop 3.6 and 7.0, der Proventia Desktop sowie der Nachfolger des BlackICE Agent for Server der Proventia Server nicht betroffen. Beide sind als freies Upgrade für Kunden erhältlich.
Siehe dazu auch: (dab)
- ISS Multiple Products Local Privilege Escalation Vulnerability , Fehleranalyse von iDefense
