zurück zum Artikel

Symantecs Antivirenlösungen für Unternehmensnetzwerke ermöglichen Benutzern mit eingeschränkten Accounts den Systemzugriff mit Systemberechtigungen.

Symantecs [1] Antivirenlösungen für Unternehmensnetzwerke, die AntiVirus Corporate Edition 9.0 sowie Client Security 2.0, ermöglichen Benutzern mit eingeschränkten Accounts den Zugriff mit Systemberechtigungen. Schuld daran ist die mitgelieferte HTML-Hilfe, die den Benutzern bei Problemen zur Seite stehen soll.

In einem Security Advisory [2] erläutert das Unternehmen nähere Details: Wenn die HTML-Hilfe durch die integrierte Werkzeugleiste der Antivirensoftware aufgerufen wird, startet das Windows-Hilfe-System mit den Systemberechtigungen der Software. Daraus resultiert die Möglichkeit, dass eingeschränkte Benutzer über das Datei-Menü der HTML-Hilfe mit Systemrechten das Dateisystem durchstöbern und beliebige Anwendungen starten können. Gerade in Firmennetzen mit Windows-Domänen ist dies ein höchst unerwünschtes Verhalten.

Mit dem Maintenance Release 4 (MR4) und späteren beseitigt der Hersteller diese Lücke, betroffene Administratoren sollten das Update möglichst zügig anstoßen.

Siehe dazu auch: (dmk [3])

• Security Advisory [4] von Symantec

URL dieses Artikels:
https://www.heise.de/-125815

Links in diesem Artikel:
[1] http://www.symantec.com/
[2] http://securityresponse.symantec.com/avcenter/security/Content/2005.08.24.html
[3] mailto:dmk@heise.de
[4] http://securityresponse.symantec.com/avcenter/security/Content/2005.08.24.html

Copyright © 2005 Heise Medien