Nach Angaben von Secure Network Operations ist in Symantecs (http://www.symantec.de) LiveUpdate-Funktion ein Fehler enthalten, mit dem lokale, nicht-privilegierte Benutzer System-Rechte erhalten können.
Betroffen sind dem Advisory zufolge die LiveUpdate-Versionen von 1.70.x bis 1.90.x, wie sie in Norton SystemWorks 2001-2004, Norton AntiVirus 2001-2004, Norton Internet Security 2001-2004 und Symantec AntiVirus for Handhelds v3.0 Einsatz finden. Mit LiveUpdate (LU) verteilt Symantec neue Virensignaturen und Updates auf Endsysteme. In Unternehmensnetzen wird aber seit NAV 8.0 statt LU meist Virus Definitions Transport Method (VDTM) eingesetzt.
Sofern die LiveUpdate-Funktion aktiviert ist, meldet ein Pop-up-Fenster die Verfügbarkeit neuer Updates. Startet man den LiveUpdate und klickt den Hilfe-Button, öffnet sich ein Hilfe-Fenster. Mit den Menüpunkten Dateien und Öffnen kann man dort beispielsweise die cmd.exe, also eine DOS-Box, mit SYSTEM-Rechten starten. Symantec ist über den Fehler informiert und hat neue LiveUpdate-Dateien zum Download bereitgestellt. (http://symantec.com/techsupp/files/lu/lu.html) Alternativ können Anwender ihr System über die LiveUpdate-Funktion aktualisieren.
Quelle: heise online - http://www.heise.de