Sicherheitslücke in McAfee Internet Security Suite 2005
Das Programmpaket McAfee Internet Security Suite 2005 enthält eine Schwachstelle bei der Rechtevergabe, die es jedermann gestattet, beliebige Programme mit Administrator- oder System-Rechten auszuführen oder die Schutzfunktion auszuschalten.
Das Sicherheitsunternehmen Idefense meldet eine Sicherheitslücke in McAfee Internet Security Suite 2005. Dieses Programmpaket enthält einen Virenscanner, eine Desktop Firewall und einen Spam-Filter. Die gefundene Schwachstelle liegt in der Rechtevergabe bei der Installation der Software.
Wird die Software von einem Benutzer mit Administrator-Rechten installiert, gestattet sie auch Benutzern ohne Admin-Rechte das Ändern und Löschen installierter Dateien. Einige Programmteile laufen als Dienst mit System-Rechten. Ersetzt ein Benutzer eine Programmdatei durch eine andere, wird diese mit System-Rechten ausgeführt. Dadurch könnte ein Angreifer eigene schädliche Programme zur Ausführung bringen oder die Schutzwirkung der Security Suite ausschalten, indem er Programmdateien löscht.
Zur Vermeidung dieses Sicherheitsrisikos sollten Sie die Zugriffsrechte im Installationsverzeichnis der McAfee Internet Security Suite so setzen, dass Benutzer ohne Admin-Rechte keine Dateien verändern können. McAfee stellt über das automatische Update Korrekturen bereit, die bei registrierten Kunden bereits installiert sein sollten. Eine manuelle Überprüfung nach verfügbaren Updates kann über das McAfee-Symbol im System-Tray angestoßen werden.
