PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Fehler in G-DATA-Treiber ermöglicht höhere Zugriffsrechte



Stegum
22.09.08, 14:17
Ein Fehler in einem Kerneltreiber von G DATA AntiVirus 2008, InternetSecurity 2008 und TotalCare 2008 lässt sich ausnutzen,
um an Systemrechte zu gelangen. Ein Anwender mit eingeschränkten Zugriffsrechten könnte so an Admin-Rechte auf einem System gelangen.
Auch ein eingedrungener Schädling könnte die Lücke ausnutzen, um sich trotz fehlender Rechte in einem Windows-PC einzunisten.

Ursache des Problems ist die fehlende Überprüfung mittels IOCTL übergebener Parameter an den Treiber GDTdiIcpt.sys. Laut Fehlerbericht
hat G DATA ein Update veröffentlicht, um den Fehler zu beheben. Die Lücke soll in G DATA AntiVirus 2009, InternetSecurity 2009 und TotalCare 2009 nicht zu finden sein.

siehe auch:
http://trapkit.de/advisories/TKADV2008-008.txt