unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » McAfee Internet Security Suite: Sicherheitslücke » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen McAfee Internet Security Suite: Sicherheitslücke
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.194.285
Nächster Level: 13.849.320

1.655.035 Erfahrungspunkt(e) für den nächsten Levelanstieg

McAfee Internet Security Suite: Sicherheitslücke Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

iDEFENSE meldet eine Sicherheitslücke in der McAfee Internet Security Suite:

Zitat:
Local exploitation of an insecure permission vulnerability in McAfee
Internet Security Suite 2005 allows attackers to escalate
non-Administrator privileges or disable protection.

The vulnerability specifically exists in the default file Access Control
List (ACL) settings that are applied during installation. When an
administrator installs McAfee Internet Security Suite 2005, the default
ACL allows non-Administrator users to modify the installed files.
Because of the fact that some of the programs run as system services, a
non-Administrator user can simply replace an installed McAfee Internet
Security Suite 2005 file with their own malicious code that will later
be executed with system privileges.


weiter
Auszugsweise, kommentierte Übersetzung

Kurz gesagt ist es durch den Fehler möglich, die Rechteverwaltung auszuhebeln, da man auch ohne Admin-Rechte von dem Programm installierte Dateien ändern oder löschen kann. Nach der Änderung laufen die Dateien mit Admin-Rechten. Besonders fatal ist daran, dass dies auch für Dienste gilt, die mit System-Rechten ausgestattet sind.

McAfee hat inzwischen gepatcht. Es bleibt jedoch ein Nachgeschmack, da dieser Bug ausgerechnet bei einer "Security-Suite" auftrat.
20.04.2005 16:11 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

Vimes Vimes ist männlich
Super Moderator


images/avatars/avatar-14.jpg

Dabei seit: 27.03.2005
Beiträge: 1.316

Level: 49 [?]
Erfahrungspunkte: 9.495.048
Nächster Level: 10.000.000

504.952 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: McAfee Internet Security Suite: Sicherheitslücke Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Toll, die Lücke ließ sich auch nicht mit einem Würgaround umgehen, da sie ja bei der Installation geschaffen wird und man als Nicht-Administrator ja nichts installieren darf. Haben die Klasse gemacht.

Mit Sicherheit hat das, was die Brüder da entwickeln, so viel zu tun wie Kuhfladen mit Sachertorte... Augen rollen

MfG
Vimes


__________________
1. Kor 3,11: "Einen anderen Grund kann niemand legen als den, der gelegt ist, welcher ist Jesus Christus."
gnupg-Key-ID: 7C6A8303; Fingerprint: 9D29 C76C 4C7E 4A5C 8915 8686 49DE 7906 7C6A 8303
20.04.2005 19:34 Vimes ist offline E-Mail an Vimes senden Beiträge von Vimes suchen Nehmen Sie Vimes in Ihre Freundesliste auf Fügen Sie Vimes in Ihre Kontaktliste ein YIM-Name von Vimes: jesusrettet

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.194.285
Nächster Level: 13.849.320

1.655.035 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von MobyDuck
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Na ja, eine "Sicherheitssoftware", die zum normalen Gebrauch unsichere IE-Einstellungen benötigt, war mir noch nie so ganz koscher. Dachte mir allerdings, dass der Artikel ganz gut zum Thema "Sicherheit durch Rundum-Sorglos-Pakete" passt.
20.04.2005 20:58 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 21.366.460
Nächster Level: 22.308.442

941.982 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

An zu merken ist auf jeden fall das solche Pseudosicherheitssoftware zu 99% von ONU gekauft wird, der sich dann in Folge der Produktwerbung sehr sehr sicher fühlt. dumm .

Ein User mit mittelmässigen Kenntnissen bzw. Interesse in bezug auf PC-Sicherheit gibt meistens kein Geld aus um seinen Rechner abzusichern. Augen rollen

Deshalb müßten (nach meiner Meinung) solche Meldungen über die Unsicherheit der Sicherheitssoftware mindestene so dick wie die Heutige Meldung auf der Titelseite der größten deutschen Tageszeitung veröffentlicht werden. motz


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
20.04.2005 21:11 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de

Bishop Bishop ist männlich
Regular


Dabei seit: 30.03.2005
Beiträge: 84

Level: 34 [?]
Erfahrungspunkte: 605.814
Nächster Level: 677.567

71.753 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Zitat:
Ein User mit mittelmässigen Kenntnissen bzw. Interesse in bezug auf PC-Sicherheit gibt meistens kein Geld aus um seinen Rechner abzusichern.


ACK, aber um so ein User zu werden benötigt man die Erfahrung (spreche nicht aus Selbsterfahrung) von:

Zitat:
An zu merken ist auf jeden fall das solche Pseudosicherheitssoftware zu 99% von ONU gekauft wird, der sich dann in Folge der Produktwerbung sehr sehr sicher fühlt. dumm .
20.04.2005 22:41 Bishop ist offline Beiträge von Bishop suchen Nehmen Sie Bishop in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » McAfee Internet Security Suite: Sicherheitslücke

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;