1976108

Zero-Day-Lücken in Symantecs Endpoint Protection

30.07.2014 | 17:05 Uhr |

Offensive Security hat in Symantecs Endpoint Protection drei Schwachstellen ausgemacht, mit denen sich Schutzmechanismen von Windows umgehen lassen.

In der Schutzlösung Endpoint Protection von Hersteller Symantec befinden sich drei Zero-Day-Lücken, mit denen sich ein eingeloggter Nutzer höhere Rechte auf einem Computer verschaffen kann. Dies ergab ein Testlauf der auf Sicherheitslösungen spezialisierten Firma Offensive Security.

Die genauen Ergebnisse des Testlaufs sollen im kommenden Monat auf der Black Hat Sicherheitskonferenz in Las Vegas vorgestellt werden. Bis dahin wird die Schwachstelle lediglich in einem Video bewiesen. Symantec wurde ebenfalls über die gefunden Sicherheitslücken informiert.

Windows 7, 8: Die 15 besten Gratis-Sicherheits-Tools

Voraussetzung für die Ausnutzung der Schwachstelle ist, dass sich der Anwender bereits auf seinem Rechner eingeloggt hat. Dort kann er sich Administratorrechte verschaffen. Dies sei nach Angaben von Offensive Security besonders bedenklich, weil Endpoint Protection von Symantec auch im Finanzsektor zum Einsatz kommen würde. Wann Symantec mit einem Update reagiert, ist noch nicht bekannt.

0 Kommentare zu diesem Artikel
1976108