Sicherheitsexperten von Nettitude haben in der Verschlüsselungssoftware
Symantec Desktop Encryption eine Schwachstelle
entdeckt, die es Angreifern ermöglicht, Lese- und Schreibzugriff auf Festplatten zu erlangen. Dadurch seien selbst Änderungen am Master Boot Record möglich, wodurch auch die Installation von Schadsoftware und die Ausführung von Code ermöglicht werden. In einem Video zeigen die Forscher, wie sich die Schwachstelle unter Windows 10 ausnutzen lässt.
Das Leck sei ursprünglich bereits im Juli entdeckt und gemeldet worden, doch sei es in Zusammenarbeit mit Symantec bis anhin nicht gelungen, einen effektiven Patch zu entwickeln. So habe Symantec bereits am 12. Oktober einen Hotfix veröffentlicht, der sich aber als wirkungslos erwiesen habe. Betroffen sind Symantec Encryption Desktop Suite in den Versionen 10.4.1 MP2HF1 und früher sowie Symantec Endpoint Encryption 11.1.3 MP1 und früher.
(rd)
