VulDB: Avira AntiVir PersonalEdition bis 7.0 build 138 Report notepad.exe erweiterte Rechte
Allgemein
scipID: 2078
Betroffen: Avira AntiVir PersonalEdition bis 7.0 build 138
Veröffentlicht: 11.03.2006 (Ramon ‘ports’ Kukla)
Risiko: 
kritisch
Beschreibung
Avira AntiVir (ehemals H+BEDV) ist eine der wenigen freien Antiviren-Lösungen auf dem Markt. Die handliche Software ist eine Vielzahl der momentan verbreiteten Betriebssysteme erhältlich. Ramon ‘ports’ Kukla entdeckte einen Designfehler in den Versionen bis 7.0 build 138. Wird dort über die Report-Funktion ein Notepad (notepad.exe) instanziert, wird dies automatisch mit SYSTEM-Rechten ausgeführt. Ein lokaler Benutzer ist so in der Lage erweiterte Rechte zu erlangen. Als Workaround wird empfohlen, entweder auf eine andere Antiviren-Lösung zu setzen oder wenigstens nur vertrauenswürdigen Benutzern den Zugriff auf verwundbare Systeme zu gewähren. Der Hersteller hat einen Fix für das Problem angekündigt.
Diese Schwachstelle betrifft in erster Linie professionelle Umgebungen, in denen die Mitarbeiter lediglich normale Benutzerrechte zugesprochen kommen. Durch das erfolgreiche Ausnutzen der Sicherheitslücke können jedoch zusätzliche Privilegien in Anspruch genommen werden. Es gilt den Zugriff auf die betroffenen Systeme nur vertrauenswürdigen Benutzern zu erlauben und/oder ein alternatives Produkt einzusetzen.
Exploiting
Klasse: Designfehler
Lokal: Ja
Remote: Indirekt
Exploit: http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/042868.html
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller wurde über die Schwachstelle informiert.
Bestätigung: –
Massnahme: Ein alternatives Produkt einsetzen.
Link: http://www.free-av.de
Snort: –
Pattern: –
Quellen
Advisory: http://lists.grok.org.uk/pipermail/full-disclosure/2006-March/042868.html
CVE: CVE-2006-1274
OSVDB: 23843
Securityfocus: 17071
Secunia: 19217
X-Force: 25244
Securitytracker: –
VUPEN: ADV-2006-0948
Securiteam: –
Tecchannel: –
Heise: 70815
smSS: –
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
