Menü

Rechteausweitung in Microworlds eScan

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 11 Beiträge
Von

Der Hersteller Microworld bietet Sicherheitslösungen an, die auf der Kaspersky-Antiviren-Engine basieren. Bei der Installation richtet die Software jedoch die Zugriffsrechte auf den Programmordner so ein, dass jeder volle Zugriffsrechte darauf erhält. Anwender mit eingeschränkten Benutzerkonten können dadurch Programme mit Systemrechten ausführen.

Bei der Installation richtet Microworlds eScan unsichere Verzeichnisrechte ein.

Bei der Installation der Antivirensoftware weist sogar ein Fortschrittsdialog darauf hin, dass eScan spezielle Verzeichnisrechte vergibt. In einer Sicherheitsmeldung erläutert das Team Intell, dass der Updatedienst traysser.exe von Nutzern mit eingeschränkten Zugriffsrechten durch eigene Programme ersetzt werden kann. heise Security konnte dies mit einem kleinen Programm nachvollziehen, das die Windows-Eingabeaufforderung aufruft – nach einem Reboot öffnet sich eine Eingabeaufforderung mit Administratorrechten.

Der Sicherheitsmeldung zufolge sind die Produkte eScan Virus Control, eScan Anti-Virus und eScan Internet Security in der Version 9.0.722.1 von der Sicherheitslücke betroffen. Offenbar setzen jedoch auch ältere Versionen auf unsichere Verzeichnisrechte, heise Security konnte das Problem mit eScan Anti-Virus 8.0.671.1 nachvollziehen. Das Team Intell hat den Hersteller eigenen Angaben zufolge am 10. August über den Fehler informiert, bislang steht jedoch kein Update bereit, das ihn beseitigen würde.

Auch renommiertere Antivirenhersteller arbeiten teilweise mit unsicheren Verzeichnisrechten. So setzt Panda bei seinen Antivirenlösungen auf Zugriffsrechte für jeden. Allerdings schützt der Hersteller inzwischen die Dateien anderweitig, sodass sie von Anwendern nicht überschrieben werden können. Eleganter wäre jedoch, grundsätzlich mit den korrekten Verzeichnisrechten zu arbeiten und einen Update-Dienst zu nutzen, der mit den nötigen Rechten ausgestattet ist, um Produktaktualisierungen durchzuführen.

Siehe dazu auch:

(dmk)