[Security Hole] Symantec AntiVirus Corporate Edition/Client Security

#1 Datum : 24.08.2005

Vulnerability :
Symantec AntiVirus Corporate Edition bis 9.0.2
Symantec Client Security bis 2.0.2

Patch : http://www.symantec.com

http://securityresponse.symantec.com/avcenter/security/Content/2005.08.24.html

Symantec ist ein populärer Hersteller von Sicherheitslösungen, der sich vor allem durch seine Antiviren-Produkte einen guten Namen gemacht hat. In der Security Response SYM05-012 wird ein Fehler, der ursprünglich von iDEFENSE gemeldet wurde, festgehalten. Er betrifft unter anderem Symantec AntiVirus Corporate Edition bis 9.0.2. Wird dort die Hilfe-Funktion von einem lokalen Benutzer aufgerufen, wird der Sub-Prozess weiterhin mit SYSTEM-Privilegien umgesetzt. Dies kann zu erweiterten Rechten führen, wenn der Benutzer es schafft, aus der Hilfe auszubrechen und auf andere Ressourcen des Systems zuzugreifen. Symantec hat den Fehler im Maintenance Release (MR) 3 behoben.

Vor allem in grösseren Umgebungen ist ein Virenschutz auf den Clients heutzutage unabdingbar. Benutzer könnten ansonsten bewusst oder unbewusst Schaden im Netzwerk anrichten. Für bösartige Arbeitskräfte kommt diese Schwachstelle hier wie gerufen, denn nun lässt sich der auferlegte Schutz umgehen. Unternehmungen sollten deshalb unverzüglich reagieren und den Patch einspielen.

quelle scip
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de

#2 Hallo

Ich habe den GData 2005 und ich habe die deinstallition nicht mehr davon.aber ich habe jetzt den GData 2006.und möchte den GData 2005 runter haben.ich finde die deinistallition auch nicht in systemsteuerung.ich bin bald an verzweifeln,bitte hilf mir !!!!


MfG : Patrick R.