unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Systemzugriff durch Symantecs Firmen-Antivirenlösung » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Systemzugriff durch Symantecs Firmen-Antivirenlösung
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.770.276
Nächster Level: 22.308.442
538.166 Erfahrungspunkt(e) für den nächsten Levelanstieg

Systemzugriff durch Symantecs Firmen-Antivirenlösung Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Symantecs Antivirenlösungen für Unternehmensnetzwerke, die AntiVirus Corporate Edition 9.0 sowie Client Security 2.0, ermöglichen Benutzern mit eingeschränkten Accounts den Zugriff mit Systemberechtigungen. Schuld daran ist die mitgelieferte HTML-Hilfe, die den Benutzern bei Problemen zur Seite stehen soll.

In einem Security Advisory erläutert das Unternehmen nähere Details: Wenn die HTML-Hilfe durch die integrierte Werkzeugleiste der Antivirensoftware aufgerufen wird, startet das Windows-Hilfe-System mit den Systemberechtigungen der Software. Daraus resultiert die Möglichkeit, dass eingeschränkte Benutzer über das Datei-Menü der HTML-Hilfe mit Systemrechten das Dateisystem durchstöbern und beliebige Anwendungen starten können. Gerade in Firmennetzen mit Windows-Domänen ist dies ein höchst unerwünschtes Verhalten.

Mit dem Maintenance Release 4 (MR4) und späteren beseitigt der Hersteller diese Lücke, betroffene Administratoren sollten das Update möglichst zügig anstoßen.

QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
26.08.2005 16:04 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

DerBilk DerBilk ist männlich
Lebende Legende


images/avatars/avatar-46.jpg

Dabei seit: 15.07.2005
Beiträge: 114

Level: 36 [?]
Erfahrungspunkte: 825.568
Nächster Level: 1.000.000
174.432 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Systemzugriff durch Symantecs Firmen-Antivirenlösung Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Zitat:
Mit dem Maintenance Release 4 (MR4) und späteren beseitigt der Hersteller diese Lücke...


Nur ne Kleinigkeit, aber es muss heißen MR3! Petzauge

Guckst Du im Security Advisory

Zitat:
Affected Products
Symantec AntiVirus Corporate Edition 9.0 Upgrade to MR3 or later
Symantec AntiVirus Corporate Edition 9.0.1 Upgrade to MR3 or later
Symantec AntiVirus Corporate Edition 9.0.2 Upgrade to MR3 or later
Symantec Client Security 2.0 Upgrade to MR3 or later
Symantec Client Security 2.0.1 Upgrade to MR3 or later
Symantec Client Security 2.0.2 Upgrade to MR3 or later

Non-Affected Products
Symantec AntiVirus Corporate Edition Prior to 9.0
Symantec AntiVirus Corporate Edition 9.0.3 and later
Symantec AntiVirus Corporate Edition 10.0
Symantec Client Security Prior to 2.0
Symantec Client Security 2.0.3 and later
Symantec Client Security 3.0


Hat wohl jemand bei Heise nicht sauber recherchiert?!? Petzauge


__________________
Gruß,
DerBilk

Nur weil ich paranoid bin, heisst das nicht, dass sie nicht hinter mir her sind... (Matthias Deutschmann)
26.08.2005 16:16 DerBilk ist offline Homepage von DerBilk Beiträge von DerBilk suchen Nehmen Sie DerBilk in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Systemzugriff durch Symantecs Firmen-Antivirenlösung

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2025 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben