07.09.06 (19:59)
Secunias Sicherheitsexperten fanden wieder einmal eine Sicherheitslücke in AntiVir Personal Edition!
Sicherheitslücke: AntiVir 7.0 Personal Edition
Diese von Secunia gefundene Schwachstelle lässt sich von lokalen Anwendern ausnutzen, um eine Ausweitung der Rechte zu erzwingen. Dieser Fehler wird vom update.exe-Prozess ausgelöst, der PBM_GETRANGE- und PBM_SETRANGE-Nachrichten von jedem beliebigen User akzeptiert und dabei den wichtigen IParam-Parameter nicht überprüft. Somit kann man beliebige Werte in den Speicher schreiben.
Die Sicherheitslücke ist bisher bestätigt für Version 7.0. Andere Versionen könnten aber ebenfalls betroffen sein.
Wer nach einem Patch sucht wird enttäuscht!
Als Lösung schlagen die Experten nun vor, nur noch vertrauenswürdige Anwender an den Rechner zu lassen...
Quelle