Erhöhte Zugriffsrechte durch NOD32-Antivirus

Zitat:

Das Antivirus-Tool NOD32 von Eset enthält eine Schwachstelle, durch die sich lokale Anwender vollständige Kontrolle über das Windows-System verschaffen können. Dies schreibt der Sicherheitsdienstleister Secunia in einem Advisory. Demnach starte ein regelmäßig laufender On-Demand-Scanvorgang die Bedienoberfläche mit Systemrechten, was unprivilegierten Nutzern die Möglichkeit gebe, beispielsweise auch eine Kommandozeile mit Systemrechten aufzurufen. Weitere Details zu der Sicherheitslücke nennt Secunia nicht. Sie finde sich in allen NOD32-Versionen der Serie 2.5 für Windows NT, 2000, XP und 2003, möglicherweise seien jedoch auch andere Versionen betroffen. Secunia empfiehlt, das für alle Kunden kostenlose Update auf das fehlerbereinigte NOD32 2.51.26 einzuspielen. Nach Auskunft des deutschen Distributors DatSec geschehe dies auch automatisch über den regulären Update-Mechanismus.

QUELLE

Die Version findet sich etwas versteckt unter System -> Systeminformation.

Hier ist das übrigens immer noch 2.50.45. Trotz täglicher Updates. Meine Frau [1] wird zwar mit einer gewissen Gelassenheit der Gefahr begegnen, dass ich mir Systemrechte verschaffe, aber gut finde ich das trotzdem nicht.

[1] Sie ist inzwischen hier die einsame regelmäßige Win-Userin.