Schutzprogramme, Verschlüsselung & Datensicherheit

Achtung! Gefährliche Sicherheitslücke in Symantec & Norton Antivirus Software

In den Virenscannern von Symantec und Norton AntiVirus wurden gefährliche Lücken entdeckt. Sicherheits-Experten von Google haben diesen Bug in der Scan-Engine des Virenscanners festgestellt. Betroffen sind neben Symantec auch die gängigen  Privatnutzer-Lösungen von Norton Antivirus aber auch Unternehmen.

Gefährlicher Bug

Vor einem gefährlichen Bug in der Scan-Engine des Virenscanners, den Google Sicherheitsforscher entdeckten, berichtete aktuell chip.de. Betroffen sind sämtliche Antivirus-Anwendungen von Symantec. Daneben sind auch die oft genutzten Privatuser-Lösungen wie Norton Antivirus, und zwar auf allen Plattformen (Windows, OS X, Linux) betroffen. Das gilt auch für derartige Anwendungen in Unternehmen.

Ein erstes Live-Update zur Aktualisierung der Scan-Engine wurde von Symantec bereits durchgeführt. Damit sei das Problem allerdings noch nicht komplett behoben. Laut Tavis Ormandy, Sicherheitsforscher bei Google, ist zwingend ein umfangreicheres Update zur Lösung des Problems notwendig. Es soll voraussichtlich bis zum Ende der Woche zur Verfügung stehen. Aktuell sollen aber noch keine Angriffe auf die bestehende Lücke beobachtet worden sein.

Wo tritt die Lücke auf?

Die Schwachstelle tritt auf, wenn der Symantec-Scanner Dateien analysiert, die mit einer älteren Version des Packprogramms ASPack komprimiert wurden. Ein Angreifer könnte damit Speicherfehler provozieren und anschließend per Fernzugriff Code auf dem Rechner ausführen. Schon der Download einer infizierten Datei würde ausreichen, den Angriff zu starten, erläutert chip.de.

Besondere Gefahren drohen unter Windows. Sie entstehen dadurch, dass die Scan-Engine von Symantec in das Kernel des Betriebssystems geladen wird, den zentralen Teil des Systems. Bei einem erfolgreichen Angriff unter besteht voller Zugriff auf alle Systemfunktionen. Ein Zustand, der schlimmer nicht kommen kann und den der Sicherheitsforscher Ormandy so kommentiert:

"this is about as bad as it can possibly get"

Fazit

Wer sich bis zum „großen Update” sicher schützen möchte, der sollte auf eine Alternative umsteigen. In unserem Beitrag „Rechner infiziert? Erste Hilfe bei Angriffen von Hackern, Befall von Malware, Viren, Trojanern & Co.“ gibt es dazu unter anderem zahlreiche Empfehlungen für kostenlose Virenscannner sowie viele Tipps und Handlungsempfehlungen für den Bedrohungsfall.

Zurück

Diesen Beitrag teilen
oben