Schwachstelle in Symantec Antivirus Produkten
Risiko: MITTEL
Betroffene Systeme
- Symantec AntiVirus Corporate Edition 10.x
- Symantec Client Security 3.x
nicht betroffen ist:
- Norton AntiVirus
Empfehlung
Es wurden bisher keine Updates durch den Hersteller bereitgestellt, mit denen diese Sicherheitslücke geschlossen werden kann.
Beschreibung
Symantec AntiVirus ist eine Programmsammlung mit Virenfilter und Anti-Spyware Funktion der Firma Symantec.
Symantec Security Client ist eine Anwendung zum Schutz vor Viren und Datenspionage für kleine Unternehmen.
Durch eine Schwachstelle in den Anwendungen können Angreifer unbemerkt Programme mit Systemrechten zur Ausführung bringen. Angreifer können hierdurch ohne Benutzerinteraktion die volle Kontrolle über betroffene Computer erlangen.
Es wurden keine technischen Details oder Beispielprogramme zu den Schwachstellen veröffentlicht oder bekannt.
Die nicht ganz unumstrittene Originalmeldung kam von eEye. Symantec bestätigte diese Lücke, war jedoch mit der Veröffentlichung und der Art der "eEye-Machenschaften" ganz und gar nicht zufrieden. eEye bleib einen Beweis der Lücke zunächst schuldig, dann wiederum verstrickte man sich in tausenden Worten, die wie ind er Politik eigentlich nichts sagen...nun aber kam man der Lücke zumindest auf die Schliche, nicht aber der Lösung auf die Spur.
Quelle: buerger-cert