Verwundbare Komponente des Download Managers
Vor einer verwundbaren Komponente des Download Managers warnt derzeit Symantec die Nutzer seiner Antivirensoftware, wie heise.de berichtet. Angreifer könnten die Gelegenheit nutzen, um letztendlich Schadcode auszuführen.
Betroffene Lösungen:
- Norton Antivirus
- Norton Family
- Norton Internet Security
- Norton Security
- Norton 360 und Symantec Endpoint Protection Cloud
Zur Installation der vorgenannten Programme ist der Norton Download Manager notwendig. Das Problem ist, dass dieser die Sicherheitslücke CVE-2016-6592 birgt.
Symantec empfiehlt:
Systemangriffe erlaubt der Norton Download Manager 5.6 und seine Vorgänger. Symantec empfiehlt, eine neuere Version des Download Managers zu installieren.
Der Norton Download Mangager dient nur zum Herunterladen des eigentlichen Installations- und Update-Programms von Symantec. Er kann also unabhängig gelöscht werden. Zur Einspielung einer neuen Software sollten Anwender eine neue Version des Download Managers verwenden, die auf der Norton-Website bereit steht.
Wie könnte eine Infektion erfolgen?
Wie es dazu bei heise.de erläuternd heißt, wird das Programm vor der eigentlichen Installation der AV-Software verwendet, um Dateien von Symantec herunterzuladen und die Installation anzustoßen. Da es .DLL-Dateien nicht über einen absoluten Pfad läd, könnte ein Angreifer dem Opfer eine bösartige DLL unterschieben. Führt das Opfer dann den Norton Download Manager aus, startet dieser den Schadcode – allerdings geschieht dies in der Regel nur mit Benutzerrechten.
Weiterführende Links:
Symantec-Warnung: Security Advisories Relating to Symantec Products - Norton Download Manager DLL Loading
heise.de: Symantecs AV-Software verwundbar durch löchrigen Norton Download Manager