Sicherheitsleck in Sicherheitssoftware von Symantec

Verantwortlich für das Leck ist, der Treiber eines Drittanbieters namens Gear Software. Er wird benötigt um CDs und DVDs für Nortons Backup-Lösungen zu brennen. Angreifer können die Lücke nutzen um sich Rechte auf einem Computer zu verschaffen. Dabei verhilft der Treiberfehler den Hackern zu administrativen Berechtigungen zu gelangen, selbst wenn der Nutzer mit eingeschränkten Rechten angemeldet ist.

Symantec verteilt bereits ein Update für die Sicherheitslücke. Falls noch nicht geschehen, wird die neue Norton-Version automatisch per LiveUpdate eingespielt. Laut Symantec existiert für das Leck bisher noch kein Exploit-Code – zumindest keiner von dem man bei dem Sicherheitsunternehmen wüsste. (Maxim Roubintchik)