102966

Sicherheitslücke entdeckt

05.11.2007 | 11:55 Uhr |

Eine Sicherheitslücke in Symantecs Norton AntiVirus für Macintosh ermöglicht es einem am System angemeldeten User mit eingeschränkten Rechten, an höhere Rechte zu gelangen.

Laut einer Sicherheitswarnung von Symantec steckt in diversen Antiviren-Programmen eine Sicherheitslücke. Schuld sind falsch gesetzte Rechte des Ordners /Library/Application/Support. Die Schwachstelle ermöglicht es einem mit eingeschränkten Rechten am System angemeldeten User, an höhere Rechte zu gelangen.

Betroffen sind Norton AntiVirus for Macintosh 9.x-10.x, Norton Internet Security for Macintosh 3.x sowie Symantec AntiVirus for Macintosh 10.0 und 10.1.

Im Support-Ordner abgelegte Dateien und Unterverzeichnisse sollen sich demnach löschen und umbenennen lassen. Darüber hinaus soll es möglich sein, aus diesem Ordner eigene gespeicherte Anwendungen mit Root-Rechten zu starten.

Einen Patch oder ein Update gibt momentan noch nicht. Symantec rät dem Benutzer, die Option "Show Progress During Mount Scans" zu deaktivieren. Alternativ sollte man das Sticky-Bit auf das Verzeichnis /Library/Application Support setzen (sudo /bin/chmod +t "Library/Application Support"). Damit darf vorerst nur der Besitzer des Ordners Dateien und Unterverzeichnisse darin löschen.

0 Kommentare zu diesem Artikel
102966