Thema: Systemzugriff durch Symantecs Firmen-Antivirenlösung

[SiLæncer]

Symantecs Antivirenlösungen für Unternehmensnetzwerke, die AntiVirus Corporate Edition 9.0 sowie Client Security 2.0, ermöglichen Benutzern mit eingeschränkten Accounts den Zugriff mit Systemberechtigungen. Schuld daran ist die mitgelieferte HTML-Hilfe, die den Benutzern bei Problemen zur Seite stehen soll.

In einem Security Advisory erläutert das Unternehmen nähere Details: Wenn die HTML-Hilfe durch die integrierte Werkzeugleiste der Antivirensoftware aufgerufen wird, startet das Windows-Hilfe-System mit den Systemberechtigungen der Software. Daraus resultiert die Möglichkeit, dass eingeschränkte Benutzer über das Datei-Menü der HTML-Hilfe mit Systemrechten das Dateisystem durchstöbern und beliebige Anwendungen starten können. Gerade in Firmennetzen mit Windows-Domänen ist dies ein höchst unerwünschtes Verhalten.

Mit dem Maintenance Release 4 (MR4) und späteren beseitigt der Hersteller diese Lücke, betroffene Administratoren sollten das Update möglichst zügig anstoßen.

Quelle und Links : http://www.heise.de/newsticker/meldung/63254

[SiLæncer]

Die Antivirenlösungen von Symantec für Unternehmensnetze erlauben lokalen Anwendern die Ausweitung ihrer Rechte. Das Unternehmen hat Updates veröffentlicht, die die Lücken schließen.

Die betroffenen Symantec-Produkte gestatten Anwendern, Fehlermeldungen anzupassen, die die so genannte Tamper Protection ausgibt. Dies ist weiterhin bei Meldungen der "Alert Notification" möglich. Allerdings überprüft die Software die Benutzereingaben nicht; durch das Ausnutzen dieser Format-String-Schwachstelle können Anwender Code mit Systemrechten ausführen.

Die Fehler finden sich in Symantec AntiVirus Corporate Edition 8.1, 9.x und 10.0 sowie in Symantec Client Security 1.x, 2.x und 3.0. In einer Sicherheitsmeldung verlinkt Symantec Updates, die Administratoren baldmöglichst einspielen sollten.

Siehe dazu auch:

    * Symantec AntiVirus Corporate Edition Elevation of Privilege, Sicherheitsmeldung von Symantec
    * Fehlermeldung von Layered Defense

Quelle und Links : http://www.heise.de/security/news/meldung/78162

[SiLæncer]

Symantec weist auf eine Sicherheitslücke in seinen Produkten AntiVirus Corporate Edition 10.0, 9.x und 8.1 sowie Symantec Client Security 3.0, 2.x und 1.x hin. Lokal angemeldete Anwender mit eingeschränkten Nutzerrechten können eine Format-String-Schwachstelle in der Virus Alert Notification ausnutzen, um eigene Programm mit Systemrechten zu starten. Prinzipiell könnten auch bereits eingedrungene Schädlinge so an Systemrechte gelangen und den Virenschutz aushebeln.

Eine weitere Format-String-Schwachstelle in der Verarbeitung von Alert Notification kann den Echtzeitschutz des Scanners zum Absturz bringen. Symantec hat ein Update zur Verfügung gestellt, das bereits über LiveUpdate verteilt wird.

Siehe dazu auch:

    * Symantec AntiVirus Corporate Edition Elevation of Privilege, Fehlerbericht von Symantec

Quelle und Links : http://www.heise.de/security/news/meldung/78374