News 13.01.2004, 12:30 Uhr

Symantec: Sicherheitsleck in Norton-Programmen

Antivirenexperte Symantec warnt vor einem Fehler in diversen Norton-Produkten. Er ermöglicht es einem Anwender mit niederen Benutzerrechten, höhere Systemprivilegien zu erlangen.
Die Lücke tritt in den LiveUpdate-Versionen 1.70.x bis 1.90.x auf. Betroffen sind laut Symantec die Programme Norton AntiVirus (Pro) 2001 bis 2004, Norton Internet Security (Pro) 2001 bis 2004, Norton System Works 2001 bis 2004 und AntiVirus for Handhelds 3.0 [1]. Die Enterprise-Produkte weisen das Leck nicht auf. Die Schwachstelle lässt sich von einem Angreifer dazu ausnutzen, sich während einer LiveUpdate-Sitzung höhere Benutzerrechte zu verschaffen. Dazu muss aber die automatische Infofunktion für neue Norton-Updates aktiviert sein. Zudem muss sich der Angreifer am betreffenden Rechner einloggen.
Symantec hat eine neue LiveUpdate-Version 2.0 veröffentlicht, die das Problem behebt. Sie kann entweder von der Symantec-Website [2] oder über die LiveUpdate-Funktion selbst heruntergeladen werden.


Kommentare

Es sind keine Kommentare vorhanden.