Sicherheitslücke in AntiVir Personal Edition 7.x

Die Lücke lässt sich von lokalen Benutzern für eine Ausweitung von deren Rechten ausnutzen. Hervorgerufen wird das Sicherheitsloch nach einem Update durch das Drücken auf den „Report“-Button. Dieser ruft notepad.exe mit System-Privilegien auf. Das wiederum ließe sich ausnutzen, um cmd.exe mit erweiterten Rechten aufzurufen.

Die Sicherheitslücke ist bestätigt für Version 7.0 build 138. Andere Versionen könnten ebenso betroffen sein. Da derzeit kein Patch vorhanden ist, raten die Experten, den Zugriff auf betroffene Systeme zu unterbinden. Secunia stuft das Sicherheitsloch als weniger kritisch ein. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.