Symantec Encryption Desktop weist eine Zero-Day-Lücke auf

Security-Forscher von Nettitude Labs haben in der Verschlüsselungslösung Symantec Desktop Encryption eine Schwachstelle entdeckt. Diese erlaube den Zugriff auf Daten auf der Festplatte. Zudem könnten Angreifer den Volume Boot Record verändern und Schadcode ausführen sowie dauerhaft Malware installieren.
 
Symantec Encryption Desktop Version 10.4.1 MP2HF1 und früher sowie Symantec Endpoint Encryption Version 11.1.3 MP1 und früher weisen die Lücke auf.
 
Symantec weiss laut Nettitude Labs seit Juli von der Schwachstelle und hat gemeinsam mit den Security-Experten an einem Patch gearbeitet – bislang erfolglos. Deshalb hat Nettitude Labs nun eine ausführliche Beschreibung der Lücke publiziert. (ts)