Norton AntiVirus reißt Sicherheitslücke im Mac auf

Software Symantec hat jetzt auf eine Sicherheitslücke in seiner Software Norton AntiVirus for Macintosh hingewiesen. Anwender mit eingeschränkten Rechten könnten dadurch beliebige Programme mit höheren Rechten ausführen. Die Ursache für dieses Fehlverhalten liegt bei falsch gesetzten Rechten des Ordners "/Library/Application Support" - darin enthaltene Dateien und Ordner lassen sich löschen und umbenennen. Norton AntiVirus startet einige Anwendungen mit Admin-Rechten, damit diese ihre Aufgaben uneingeschränkt ausführen können.

Platziert man nun eigene Anwendungen in diesem Ordner, können diese mit Hilfe der Software von Symantec ausgeführt werden. Dazu müssen allerdings die Optionen "Mount Scanning" und "Show Progress During Mount Scans" in Norton AntiVirus aktiviert sein. Betroffen sind Norton AntiVirus 9 und 10, Norton Internet Security 3 sowie Symantec AntiVirus 10.0 und 10.1.

Symantec will für diese Sicherheitslücke keinen Patch veröffentlichen. Stattdessen empfiehlt das Unternehmen, die Option "Show Progress During Mount Scans" zu deaktivieren. Alternativ kann auch das so genannte Sticky-Bit für diesen Ordner gesetzt werden. Dies kann schnell und einfach über den Kommandozeilenbefehl sudo /bin/chmod +t "Library/Application Support" erledigt werden. Allerdings macht das Disk Utility von Apple diese Änderung bei jeder Reperatur wieder rückgängig.

Weitere Informationen: Sicherheitsmeldung von Symantec
Diese Nachricht empfehlen
Kommentieren50
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 11:00 Uhr beyerdynamic DT 770 PRO 16 Ohm Limited Black Edition Kopfhörer
beyerdynamic DT 770 PRO 16 Ohm Limited Black Edition Kopfhörer
Original Amazon-Preis
159,00
Im Preisvergleich ab
125,00
Blitzangebot-Preis
108,49
Ersparnis zu Amazon 32% oder 50,51

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden