Zitat
Fehler in Symantecs LiveUpdate gewährt System-Zugriff
Durch einen Fehler in Symantecs LiveUpdate können Anwender mit eingeschränkten Nutzerrechten ihre Zugriffsrechte erhöhen, berichtet der Sicherheitsdienstleister Secure Network Operations. LiveUpdate sorgt in zahlreichen Produkten von Symantec für die automatische Aktualisierung von Virensignaturen und Applikationen über ein Netzwerk. Dazu startet es beim Hochfahren mit Systemrechten und prüft zu bestimmten Zeitpunkten die Verfügbarkeit von Updates. Öffnet sich die GUI zur Benachrichtigung solcher Updates, kann der Anwender darüber auf beliebige Dateien zugreifen und sie ändern. Laut Symantecs Advisory soll es so auch möglich sein, sich in die Gruppe der Administratoren einzutragen. Secure Network Operations hatte bereits im Januar eine fast identische Lücke in LiveUpdate entdeckt, mit der sich ebenfalls die Zugriffsrechte erhöhen ließen.
Betroffen sind diesmal Norton SystemWorks 2001-2004, Norton AntiVirus (Pro) 2001-2004, Norton Internet Security (Pro) 2001-2004 sowie Symantec AntiVirus für Handhelds Retail und Corporate Edition v3.0. Symantec hat den Fehler bereits korrigiert und verteilt die Updates über die automatische Aktualisierung. Eine neue Version von LiveUpdate steht auch auf den Webseiten des Herstellers bereit. Der Fehler stellt für viele Anwender kein Sicherheitsproblem dar, allerdings arbeiten insbesondere Benutzer in Firmennetzwerken auf ihren Clients nur mit eingeschränkten Rechten, um Änderungen an der Konfiguation und die Installation von Programmen zu verhindern. Durch den Fehler ließen sich diese Restriktionen umgehen.
Durch einen Fehler in Symantecs LiveUpdate können Anwender mit eingeschränkten Nutzerrechten ihre Zugriffsrechte erhöhen, berichtet der Sicherheitsdienstleister Secure Network Operations. LiveUpdate sorgt in zahlreichen Produkten von Symantec für die automatische Aktualisierung von Virensignaturen und Applikationen über ein Netzwerk. Dazu startet es beim Hochfahren mit Systemrechten und prüft zu bestimmten Zeitpunkten die Verfügbarkeit von Updates. Öffnet sich die GUI zur Benachrichtigung solcher Updates, kann der Anwender darüber auf beliebige Dateien zugreifen und sie ändern. Laut Symantecs Advisory soll es so auch möglich sein, sich in die Gruppe der Administratoren einzutragen. Secure Network Operations hatte bereits im Januar eine fast identische Lücke in LiveUpdate entdeckt, mit der sich ebenfalls die Zugriffsrechte erhöhen ließen.
Betroffen sind diesmal Norton SystemWorks 2001-2004, Norton AntiVirus (Pro) 2001-2004, Norton Internet Security (Pro) 2001-2004 sowie Symantec AntiVirus für Handhelds Retail und Corporate Edition v3.0. Symantec hat den Fehler bereits korrigiert und verteilt die Updates über die automatische Aktualisierung. Eine neue Version von LiveUpdate steht auch auf den Webseiten des Herstellers bereit. Der Fehler stellt für viele Anwender kein Sicherheitsproblem dar, allerdings arbeiten insbesondere Benutzer in Firmennetzwerken auf ihren Clients nur mit eingeschränkten Rechten, um Änderungen an der Konfiguation und die Installation von Programmen zu verhindern. Durch den Fehler ließen sich diese Restriktionen umgehen.
Quelle: http://www.heise.de