Norton AntiVirus reißt Sicherheitslücke im Mac auf

Symantec hat jetzt auf eine Sicherheitslücke in seiner Software Norton AntiVirus for Macintosh hingewiesen. Anwender mit eingeschränkten Rechten könnten dadurch beliebige Programme mit höheren Rechten ausführen.

Die Ursache für dieses Fehlverhalten liegt bei falsch gesetzten Rechten des Ordners "/Library/Application Support" - darin enthaltene Dateien und Ordner lassen sich löschen und umbenennen. Norton AntiVirus startet einige Anwendungen mit Admin-Rechten, damit diese ihre Aufgaben uneingeschränkt ausführen können.


Platziert man nun eigene Anwendungen in diesem Ordner, können diese mit Hilfe der Software von Symantec ausgeführt werden. Dazu müssen allerdings die Optionen "Mount Scanning" und "Show Progress During Mount Scans" in Norton AntiVirus aktiviert sein. Betroffen sind Norton AntiVirus 9 und 10, Norton Internet Security 3 sowie Symantec AntiVirus 10.0 und 10.1.

Symantec will für diese Sicherheitslücke keinen Patch veröffentlichen. Stattdessen empfiehlt das Unternehmen, die Option "Show Progress During Mount Scans" zu deaktivieren. Alternativ kann auch das so genannte Sticky-Bit für diesen Ordner gesetzt werden. Dies kann schnell und einfach über den Kommandozeilenbefehl sudo /bin/chmod +t "Library/Application Support" erledigt werden. Allerdings macht das Disk Utility von Apple diese Änderung bei jeder Reperatur wieder rückgängig.

Weitere Informationen: Sicherheitsmeldung von Symantec