Menü
Security

Fehler in G-DATA-Treiber ermöglicht höhere Zugriffsrechte

Von
vorlesen Drucken Kommentare lesen 66 Beiträge

Ein Fehler in einem Kerneltreiber von G DATA AntiVirus 2008, InternetSecurity 2008 und TotalCare 2008 lässt sich ausnutzen, um an Systemrechte zu gelangen. Ein Anwender mit eingeschränkten Zugriffsrechten könnte so an Admin-Rechte auf einem System gelangen. Auch ein eingedrungener Schädling könnte die Lücke ausnutzen, um sich trotz fehlender Rechte in einem Windows-PC einzunisten.

Ursache des Problems ist die fehlende Überprüfung mittels IOCTL übergebener Parameter an den Treiber GDTdiIcpt.sys. Laut Fehlerbericht hat G DATA ein Update veröffentlicht, um den Fehler zu beheben. Die Lücke soll in G DATA AntiVirus 2009, InternetSecurity 2009 und TotalCare 2009 nicht zu finden sein.

Siehe dazu auch:

(dab)