Schutzprogramme, Verschlüsselung & Datensicherheit

Gefahr gebannt: Lückenschluss bei Norton Antivirus

Gefahr gebannt: Lückenschluss bei Norton Antivirus
Zahlreiche gefährliche Lücken gefährdeten die Produkte des Antivirus-Software-Herstellers Symantec

Es waren Google–Forscher, die in Produkten des Antivirus-Software-Herstellers Symantec schwerwiegende Sicherheitslücken entdeckt hatten. Damit war es Angreifern möglich, auf den Computer zuzugreifen. Betroffen war auch die beliebte Sicherheitssoftware Norton Antivirus. Die Norton-Software-Patches installieren sich selbständig aber Firmen benötigen Administrator-Eingriff.

25 Produkte mit gefährlichen Schwachstellen behaftet

Laut n-tv.de war Google-Mitarbeiter Tavis Ormandy auf insgesamt 25 Symantec-Produkte gestoßen, die extrem gefährliche Schwachstellen aufwiesen. Wie zdnet.de zitierte, äußerte Ormandy:

"Diese Anfälligkeiten sind so schlimm, schlimmer geht's nicht"

"Sie betreffen die Werkseinstellungen und die Software wird mit den höchstmöglichen Rechten ausgeführt. Unter Windows wird der anfällige Code unter bestimmten Umständen sogar in den Kernel geladen, was zu einem Kernel-Speicherfehler führt."

Symantec nutze dieselben Kern-Technologien für alle Produkte, deshalb klafften die Lücken in so vielen Programmen, so der Sicherheitsforscher. Betroffen sind unter anderem Norton Security, Norton Internet Security, Norton 360 und Norton Antivirus. Die gravierenden Sicherheitslücken ermöglichen es Angreifern sogar, unbemerkt vom Nutzer Schädlinge auf den Rechner zu schleusen und zu aktivieren. Laut zdnet.de befindet sich eine der Schwachstellen in dem Programm-Teil, mit dem die Sicherheits-Software ausführbare Dateien entpackt, um sie analysieren zu können. Hier sei es ausreichend, dem Nutzer eine speziell präparierte Datei per E-Mail zu schicken. Scannt eine betroffene Symantec-Software den Anhang, wird ein sogenannter Pufferüberlauf ausgelöst. Angreifer können so unter Windows, Mac OS X und Linux kompletten Zugriff auf das System bekommen.

Code aus Open-Source-Quellen jahrelang nicht aktualisiert

Wie Ormandy festgestellt hat, sei der Symantec Code aus Open-Source-Quellen seit mindestens sieben Jahren nicht aktualisiert worden. Nach Weitergabe der Informationen an Symantec, noch vor der Veröffentlichung seiner Analyse, hat das Unternehmen gehandelt und Updates für alle betroffenen Programme veröffentlicht.

Dabei kann davon ausgegangen werden, dass die Norton-Software die Patches selbständig installiert. Bei Firmen-Produkten müssen Administratoren tätig werden. Die Software hat Symantec in einer Liste zusammengefasst. Wie von Symantec verlautet, sollen bislang keine Angriffe unter Ausnutzung der Schwachstellen erfolgt sein.

Weiterführende Links:

Achtung! Gefährliche Sicherheitslücke in Symantec & Norton Antivirus Software

n-tv.de: Gefährliche Lücken in Norton Antivirus

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Schutzprogramme

Wie gut ist Microsoft Outlook unter Alltagsbedingungen gegen typische Cyber-Angriffe gewappnet?

Um Cyber-Bedrohungen realistisch einzuschätzen, gehen Cyber-Sicherheitsexperten neuerdings immer öfter den Weg, bei Risikobewertungen den Fokus auf eine typische Unternehmensumgebung zu legen und ein übliches Benutzerverhalten zu simulieren.

Diese Themen könnten Sie auch interessieren!

X

Vorsicht: Software-Raubkopien für macOS enthalten Proxy-Trojaner

Cyber-Sicherheitsexperten haben einen aktuell virulenten Proxy-Trojaner entdeckt, der es auf das Betriebssystem macOS...
oben