Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Dennis Schirrmacher 4

Alert Lücke in Symantec Endpoint Protection kann Angreifern höhere Rechte verschaffen

Lücke in Symantec Endpoint Protection kann Angreifern höhere Rechte verschaffen

Symantec schließt drei Lücken in Endpoint Protection für Windows.

Die Sicherheitslösung Symantec Endpoint Protection (SEP) ist unter Windows in verschiedenen Versionen verwundbar. Der Software-Hersteller stuft das durch die drei Sicherheitslücken ausgelöste Angriffsrisiko jeweils mit "hoch", "mittel" und "niedrig" ein. Das Notfallteam des BSI CERT Bund sieht das Risiko insgesamt als "hoch" an.

Setzen Angreifer an der in diesem Fall bedrohlichsten Lücke (CVE-2017-13681) an, sollen sie sich lokal und einfach authentisiert höhere Rechte aneignen können. Über die zweite Schwachstelle (CVE-2017-13680) könnten Angreifer Dateien löschen. Die dritte Lücke (CVE-2017-6331) erlaubt das Umgehen von Sicherheitsmechanismen.

Die SEP-Versionen 12.1 RU6 MP9 und 14 RU1 sind abgesichert; alle vorigen Ausgaben sind Symantec zufolge bedroht. (des)

4 Kommentare

Themen:

Anzeige
  1. Sicherheitsupdate: Symantecs Messaging Gateway ist für Schadcode empfänglich

    Mit der aktuellen Version haben die Entwickler zwei Sicherheitslücken in der Schutzlösung geschlossen.

  2. Sicherheitsupdates: Symantec-Software kann sich an DLL verschlucken

    Netzwerkkabel

    Verschiedene Symantec-Produkte sind angreifbar. Im schlimmsten Fall können Angreifer Systeme kapern.

  3. Zwei Schwachstellen in Symantecs Management Console

    Mit Updates sichert Symantec den Fernzugriff für seine Management Platform ab.

  4. Symantecs AV-Software verwundbar durch löchrigen Norton Download Manager

    Symantecs AV-Software verwundbar durch löchrigen Download Manager

    Der Download Manager, den viele Symantec-Produkte verwenden, um Installationsdateien herunterzuladen, ist verwundbar. Angreifer können Anwendern bösartige DLLs unterschieben, die vom Download Manager ausgeführt werden.

  1. Die Neuerungen von Linux 4.13

    Linux-Kernel 4.13

    Der neue Kernel kann die Schwerarbeit bei der HTTPS-Verschlüsselung übernehmen. Statt einer "inakkuraten" Taktfrequenzangabe findet sich in /proc/cpuinfo jetzt nur noch der Basistakt des Prozessors. Außerdem sind jetzt Treiber für neue Grafikkerne von AMD und Intel dabei.

  2. Der Schulzzug, die Prinzessin mit Eiern und die AfD-Sucht

    YouTube und Co. - unsere wöchentliche Telepolis-Videoschau

  3. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  1. Terabyte-große Datenkontainer entdeckt: US-Militär überwacht Soziale Netzwerke weltweit

    Terabyte-große Datenkontainer entdeckt: US-Militär überwacht Soziale Netzwerke weltweit

    Bei einem Routine-Scan fielen dem Security-Experten Chris Vickery riesige Daten-Container in die Hände, die das US-Militär zur Überwachung und Manipulation sozialer Netzwerke in der Amazon-Cloud gesammelt hat.

  2. Erste Ausfahrt: Jaguar E-Pace

    Jaguar E-Pace

    SUV plus gehobenes Image gleich Erfolg? Für Jaguar könnte diese Rechnung mit dem neuen E-Pace aufgehen. Eine erste Ausfahrt zeigt jedoch, dass ein klangvoller Name nicht alle Schwächen überdecken kann

  3. Russland plant zweiten Raketenstart vom Weltraumbahnhof Wostotschny

    Russland plant zweiten Raketenstart vom Weltraumbahnhof Wostotschny

    Anderhalb Jahre nach dem ersten Start einer Rakete von dem neuen Weltraumbahnhof im Fernern Osten Russlands soll in Kürze ein weiterer Start folgen.

  4. Verhandlungen über Killerroboter in Genf

    Verhandlungen über Killerroboter in Genf

    Am Sitz der Vereinten Nationen in Genf wurde diese Woche ein Thema diskutiert, das sich für große Teile der Öffentlichkeit nach wie vor wie Science-Fiction anhört: tödliche autonome Waffensysteme oder Killerroboter.

Anzeige