Schwachstelle in Symantec Endpoint Protection

symantecSymantecs Endpoint Protection ist eines jener Produkte, das eigentlich vor Viren und Malware schützen soll. Nun ist es selbst zu einem Sicherheitsrisiko geworden. In allen Versionen von Symantec Endpoint Protection Clients 11.x und 12.x wurde eine Schwachstelle gefunden, die es einem lokalen, angemeldeten Angreifer erlaubt, seine Rechte zu erweitern und dadurch die vollständige Kontrolle über das System zu erlangen.

Symantec empfiehlt Nutzern von Symantec Endpoint Protection Client 12.1 und 11.0 ein Update auf Symantec Endpoint Protection Client 12.1 RU4 MP1b sowie Nutzern von Symantec Endpoint Protection 12.0 Small Business Edition die Installation der aktuellsten Version von Symantec Endpoint Protection 12.1 Small Business Edition. Damit ist die Sicherheitslücke geschlossen.

Weitere Informationen zur Vorgehensweise finden Sie hier.