Schwachstelle in Norton AntiVirus und Internet Security

Das automatische LiveUpdate der Norton-Programme kann Anwendern zum Verhängnis werden [1]. Der Dienst checkt nach dem Systemstart und in regelmässigen Abständen nach Updates für installierte Norton-Produkte. Dabei ist es gemäss Symantec auf einem Mehrbenutzersystem möglich, durch einen Fehler in dem LivUpdate-Service höhere Benutzerrechte zu erlangen und sich sogar der Administratorengruppe hinzuzufügen. Um die Lücke auszunutzen, muss der Angreifer lokalen Zugang zum Rechner haben. Norton-Hersteller Symantec stuft deshalb die Gefährlichkeit der Lücke als "mittel" ein.

Betroffen dien unter anderem die Norton-Produkte AntiVirus (Pro) 2001 bis 2004, Internet Security (Pro) 2001 bis 2004 und SystemWorks 2001 bis 2004. Auch AntiVirus for Handhelds Corporate Edition 3.0 weist die Schwachstelle auf. Die Firmenprodukte von Symantec kennen das Problem hingegen nicht. Ein Patch, der die Lücke schliesst, kann über den LiveUpdate-Dienst installiert werden. Er aktualisiert den Dienst auf die Version 2.5. Bei einigen Systemen ist der Patch eventuell schon installiert.