[English]Die Verschlüsselungslösung Symantec Encryption Desktop enthält eine kritische Local Privilege Escalation-Sicherheitslücke, die zum Angriff auf die verschlüsselten NTFS-Daten genutzt werden kann.
Anzeige
Blog- Leser Leon hat mich auf die entsprechende Veröffentlichung von Labs Nettitude hingewiesen. Diese erfolgte bereits zum 28. November 2017, die Lücke in selbst wurde im Juli 2017 entdeckt. Nettitude versuchte mit Symantec zusammen zu arbeiten, um die Lücke in den Desktop-Produkten zu schließen. Da sich Symantec aber mit einem Patch Zeit lässt, haben die Sicherheitsforscher den Vorgang nun öffentlich gemacht. Betroffen sind:
- Symantec Encryption Desktop Suite Version 10.4.1 MP2HF1 (Build 777) und früher.
- Module: PGPwded.sys v10.4.1 (Build 774)
- Symantec Endpoint Encryption Version v11.1.3 MP1 (Build 810) und früher.
- Module: eedDiskEncryptionDriver.sys v11.1.3 (Build 810)
Über Manipulation der Input/Output Control Requests (IOCTLs)-Befehle können Benutzer volle Privilegien erhalten und auf Disk-Schreib-/Lesefunktionen des Kerneltreibers Einfluss nehmen.
(Quelle: YouTube)
Das obige Video zeigt die Details, die in diesem englischsprachigen Blog-Beitrag offen gelegt werden. Keine Ahnung, ob Symantec Encryption Desktop in Unternehmen häufiger im Einsatz ist.