Menü

Erweiterte Zugriffsrechte durch Avira AntiVir [Update]

Von
vorlesen Drucken Kommentare lesen 211 Beiträge

Durch eine Sicherheitslücke in AntiVir PersonalEdition Classic der Firma Avira kann sich ein lokaler Anwender unter Umständen Administratorrechte verschaffen. Dies geht aus einem Posting von Ramon Kukla auf der Security-Mailing-Liste Full-Disclosure hervor. Demnach starte der integrierte Planer, der beispielsweise die automatische Aktualisierung der Viren-Definitionen übernimmt, zur Kontrolle des Reports ein Notepad.exe mit Systemrechten. Mit diesem ist es dann auch Anwendern mit eingeschränkten Zugriffsrechten möglich, beliebige Systemdateien zu modifizieren, um sich beispielsweise Admin-Rechte zu verschaffen.

Nach Auskunft von Avira ist nicht nur die Classic-Version, sondern auch die Premium-Variante von dem Problem betroffen. Der Hersteller will im Laufe des Tages die aktualisierten Versionen sowohl über das automatische Update als auch im Download-Bereich freigeben. Laut Avira lässt sich anhand der Build-Nummer erkennen, ob die gefixte Version bereits eingespielt wurde. Diese lässt sich über das Hilfe-Menü unter dem Punkt "Über AntiVir ..." unter dem Eintrag "Versionsinformationen" abrufen. Build-Nummer 142 für die Classic- und 127 für die Premium-Version sollen das Problem beheben.

Update:
Nach letzten Informationen des Herstellers verzögert sich das ursprünglich für heute geplante Update noch bis zum morgigen Mittag. Kukla und Avira stufen die Sicherheitslücke nicht als kritisch ein. (cr)

Anzeige
Anzeige