Zero-Day-Leck in Symantec Encryption Desktop

Zero-Day-Leck in Symantec Encryption Desktop

(Quelle: Nettitude )
1. Dezember 2017 - Ein Sicherheitsleck in der Verschlüsselungssoftware Symantec Encryption Desktop ermöglicht es Angreifern, Schadcode einzuschleusen. Symantec weiss seit Sommer um das Leck, hat es aber bis anhin nicht geschafft, einen wirkungsvollen Patch zu veröffentlichen.
Sicherheitsexperten von Nettitude haben in der Verschlüsselungssoftware Symantec Desktop Encryption eine Schwachstelle entdeckt, die es Angreifern ermöglicht, Lese- und Schreibzugriff auf Festplatten zu erlangen. Dadurch seien selbst Änderungen am Master Boot Record möglich, wodurch auch die Installation von Schadsoftware und die Ausführung von Code ermöglicht werden. In einem Video zeigen die Forscher, wie sich die Schwachstelle unter Windows 10 ausnutzen lässt.

Das Leck sei ursprünglich bereits im Juli entdeckt und gemeldet worden, doch sei es in Zusammenarbeit mit Symantec bis anhin nicht gelungen, einen effektiven Patch zu entwickeln. So habe Symantec bereits am 12. Oktober einen Hotfix veröffentlicht, der sich aber als wirkungslos erwiesen habe. Betroffen sind Symantec Encryption Desktop Suite in den Versionen 10.4.1 MP2HF1 und früher sowie Symantec Endpoint Encryption 11.1.3 MP1 und früher. (rd)


Neuen Kommentar erfassen

Anti-Spam-Frage Welche Farbe hatte Rotkäppchens Kappe?
Antwort
Name
E-Mail
SPONSOREN & PARTNER