McAfees Internet Security Suite 2005 ist unsicher

silicon.de,

Für die Löcher in der Internet Security Suite 2005, die den Schutz der Maschinen herabsetzen können,  gibt der Hersteller Bugfixes an registrierte User heraus.

In der Internet Security Suite 2005 von McAfee (MIS 2005) hat der Sicherheitsspürhund  iDefense Löcher gefunden, die den Schutz der Maschinen herabsetzen können.

MIS 2005 ist ein Sicherheitspaket, das Spams, Viren und unerlaubte Angriffe auf den Rechner blockieren soll. iDefense warnt nun davor, dass aufgrund eines Fehlers Administratorenrechte auch von Nicht-Admins genutzt beziehungsweise ausgenutzt und Sicherheitsfunktionen ausgeschaltet werden können. Wie so oft betrifft der Fehler die Access Control Lists (ACL), die bei der Installation der Software bearbeitet werden müssen. Setzt der Admin die Software auf, so ist per Default der Zugang jedes Anwenders zu den Admin-Rechten möglich und damit auch die Veränderung der ACLs. Die Folge ist, dass jeder die Security-Features von MIS 2005 durch verseuchten Code ersetzen kann.

iDefense schlägt als Verteidigung vor, die ACLs genau zu überprüfen und sicherzustellen, dass nur Berechtigte darin etwas verändern können. McAfee kennt das Problem und gibt Bugfixes an registrierte User heraus. Gleichzeitig weist der Hersteller darauf hin, dass wahrscheinlich nur wenige von dem Problem betroffen sein werden, zumindest betreffe es keine privaten User, die überwiegend eine Version ohne definierbare Admin-Rechte benutzten.