Sicherheitslücke in Symantec Encryption Desktop

[English]Die Verschlüsselungslösung Symantec Encryption Desktop enthält eine kritische Local Privilege Escalation-Sicherheitslücke, die zum Angriff auf die verschlüsselten NTFS-Daten genutzt werden kann.


Anzeige

Blog- Leser Leon hat mich auf die entsprechende Veröffentlichung von Labs Nettitude hingewiesen. Diese erfolgte bereits zum 28. November 2017, die Lücke in selbst wurde im  Juli 2017 entdeckt. Nettitude versuchte mit Symantec zusammen zu arbeiten, um die Lücke in den Desktop-Produkten zu schließen. Da sich Symantec aber mit einem Patch Zeit lässt, haben die Sicherheitsforscher den Vorgang nun öffentlich gemacht. Betroffen sind:

  • Symantec Encryption Desktop Suite Version 10.4.1 MP2HF1 (Build 777) und früher.
    • Module: PGPwded.sys v10.4.1 (Build 774)
  • Symantec Endpoint Encryption Version v11.1.3 MP1 (Build 810) und früher.
    • Module: eedDiskEncryptionDriver.sys v11.1.3 (Build 810)

Über Manipulation der Input/Output Control Requests (IOCTLs)-Befehle können Benutzer volle Privilegien erhalten und auf Disk-Schreib-/Lesefunktionen des Kerneltreibers Einfluss nehmen.


(Quelle: YouTube)

Das obige Video zeigt die Details, die in diesem englischsprachigen Blog-Beitrag offen gelegt werden. Keine Ahnung, ob Symantec Encryption Desktop in Unternehmen häufiger im Einsatz ist.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.