Norton Symantec Endpoint Protection – Buffer OverFlow Exploit

 in Sicherheit



Die Symantec Endpoint Protection von Norton kennen viele.
Es gibt kaum ein größeres Unternehmen, das sie nicht im Einsatz hat!

Neben dem herkömmlichen Schutz gegen Viren, Trojaner und andere schädliche Software, filtern Unternehmen auch einige nicht zulässige Pakete und Webseiten.

Vor fast 6 Jahren war es in einem amerikanischen Pharmakonzern meine Aufgabe herauszufinden ob ein Anwender diese Filter bzw. auch die vollständige Software umgehen könnte.
Heraus kam eine kleine Softwarelösung in Form eines Exploits der einen Buffer OverFlow erzeugt und die Endpoint Protection von Symantec auf dem lokalen Rechner auch ohne besondere Rechte in die Knie zwingt womit neben dem gewünschten Systemschutz auch alle Filter an Gültigkeit verlieren.

Jahre und Versionen später ist die Funktionalität noch immer gegeben. Hier sollte Symantec die Client Implementierung nochmals überarbeiten.

Betroffen sind uner anderem die Dateien: SavUI.exe, SmcGui.exe und RTVScan.exe

Hinweis: Die Programmoberfläche wurde seither nicht mehr verändert. Hier sollte man ein Auge zudrücken ;).

Mit aller Vorsicht, auch im Hinblick auf § 202c StGB biete ich dieses Exploit hier zum Download an und weise ausdrücklich darauf hin, dass der Mißbrauch Strafbar sein kann. Vor der Nutzung der Software sollte man sich über die Zulässigkeit der Anwendung informieren.

Download: Symantec Stop Exploit