Dedies-Board (https://www.dedies-board.de/wbb2/index.php)
- Sicherheit (https://www.dedies-board.de/wbb2/board.php?boardid=6)
--- Sicherheitsnews (https://www.dedies-board.de/wbb2/board.php?boardid=7)
---- Sicherheitsnews-Archiv (https://www.dedies-board.de/wbb2/board.php?boardid=39)
----- McAfee Internet Security Suite: Sicherheitslücke (https://www.dedies-board.de/wbb2/thread.php?threadid=189)

Geschrieben von MobyDuck am 20.04.2005 um 16:11:

  McAfee Internet Security Suite: Sicherheitslücke

iDEFENSE meldet eine Sicherheitslücke in der McAfee Internet Security Suite:

Zitat:
Local exploitation of an insecure permission vulnerability in McAfee
Internet Security Suite 2005 allows attackers to escalate
non-Administrator privileges or disable protection.

The vulnerability specifically exists in the default file Access Control
List (ACL) settings that are applied during installation. When an
administrator installs McAfee Internet Security Suite 2005, the default
ACL allows non-Administrator users to modify the installed files.
Because of the fact that some of the programs run as system services, a
non-Administrator user can simply replace an installed McAfee Internet
Security Suite 2005 file with their own malicious code that will later
be executed with system privileges.


weiter
Auszugsweise, kommentierte Übersetzung

Kurz gesagt ist es durch den Fehler möglich, die Rechteverwaltung auszuhebeln, da man auch ohne Admin-Rechte von dem Programm installierte Dateien ändern oder löschen kann. Nach der Änderung laufen die Dateien mit Admin-Rechten. Besonders fatal ist daran, dass dies auch für Dienste gilt, die mit System-Rechten ausgestattet sind.

McAfee hat inzwischen gepatcht. Es bleibt jedoch ein Nachgeschmack, da dieser Bug ausgerechnet bei einer "Security-Suite" auftrat.


Geschrieben von Vimes am 20.04.2005 um 19:34:

  RE: McAfee Internet Security Suite: Sicherheitslücke

Toll, die Lücke ließ sich auch nicht mit einem Würgaround umgehen, da sie ja bei der Installation geschaffen wird und man als Nicht-Administrator ja nichts installieren darf. Haben die Klasse gemacht.

Mit Sicherheit hat das, was die Brüder da entwickeln, so viel zu tun wie Kuhfladen mit Sachertorte... Augen rollen

MfG
Vimes


Geschrieben von MobyDuck am 20.04.2005 um 20:58:

 

Na ja, eine "Sicherheitssoftware", die zum normalen Gebrauch unsichere IE-Einstellungen benötigt, war mir noch nie so ganz koscher. Dachte mir allerdings, dass der Artikel ganz gut zum Thema "Sicherheit durch Rundum-Sorglos-Pakete" passt.


Geschrieben von dedie am 20.04.2005 um 21:11:

 

An zu merken ist auf jeden fall das solche Pseudosicherheitssoftware zu 99% von ONU gekauft wird, der sich dann in Folge der Produktwerbung sehr sehr sicher fühlt. dumm .

Ein User mit mittelmässigen Kenntnissen bzw. Interesse in bezug auf PC-Sicherheit gibt meistens kein Geld aus um seinen Rechner abzusichern. Augen rollen

Deshalb müßten (nach meiner Meinung) solche Meldungen über die Unsicherheit der Sicherheitssoftware mindestene so dick wie die Heutige Meldung auf der Titelseite der größten deutschen Tageszeitung veröffentlicht werden. motz


Geschrieben von Bishop am 20.04.2005 um 22:41:

 

Zitat:
Ein User mit mittelmässigen Kenntnissen bzw. Interesse in bezug auf PC-Sicherheit gibt meistens kein Geld aus um seinen Rechner abzusichern.


ACK, aber um so ein User zu werden benötigt man die Erfahrung (spreche nicht aus Selbsterfahrung) von:

Zitat:
An zu merken ist auf jeden fall das solche Pseudosicherheitssoftware zu 99% von ONU gekauft wird, der sich dann in Folge der Produktwerbung sehr sehr sicher fühlt. dumm .