Fehler in G-DATA-Treiber ermöglicht höhere Zugriffsrechte
Ein Fehler in einem Kerneltreiber von G DATA AntiVirus 2008, InternetSecurity 2008 und TotalCare 2008 lässt sich ausnutzen, um an Systemrechte zu gelangen. Ein Anwender mit eingeschränkten Zugriffsrechten könnte so an Admin-Rechte auf einem System gelangen. Auch ein eingedrungener Schädling könnte die Lücke ausnutzen, um sich trotz fehlender Rechte in einem Windows-PC einzunisten.
Ursache des Problems ist die fehlende Überprüfung mittels IOCTL übergebener Parameter an den Treiber GDTdiIcpt.sys. Laut Fehlerbericht hat G DATA ein Update veröffentlicht, um den Fehler zu beheben. Die Lücke soll in G DATA AntiVirus 2009, InternetSecurity 2009 und TotalCare 2009 nicht zu finden sein.
Siehe dazu auch:
- G DATA AntiVirus/InternetSecurity/TotalCare 2008 GDTdiIcpt.sys Memory Corruption Vulnerability, Fehlerbericht vom Tobias Klein.
Labels: Fehler in G-DATA-Treiber ermöglicht höhere Zugriffsrechte
Eingestellt von megablaster Am/um
9/23/2008 10:14:00 AM
0 Kommentare:
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite