25 Produkte mit gefährlichen Schwachstellen behaftet
Laut n-tv.de war Google-Mitarbeiter Tavis Ormandy auf insgesamt 25 Symantec-Produkte gestoßen, die extrem gefährliche Schwachstellen aufwiesen. Wie zdnet.de zitierte, äußerte Ormandy:
"Diese Anfälligkeiten sind so schlimm, schlimmer geht's nicht"
"Sie betreffen die Werkseinstellungen und die Software wird mit den höchstmöglichen Rechten ausgeführt. Unter Windows wird der anfällige Code unter bestimmten Umständen sogar in den Kernel geladen, was zu einem Kernel-Speicherfehler führt."
Symantec nutze dieselben Kern-Technologien für alle Produkte, deshalb klafften die Lücken in so vielen Programmen, so der Sicherheitsforscher. Betroffen sind unter anderem Norton Security, Norton Internet Security, Norton 360 und Norton Antivirus. Die gravierenden Sicherheitslücken ermöglichen es Angreifern sogar, unbemerkt vom Nutzer Schädlinge auf den Rechner zu schleusen und zu aktivieren. Laut zdnet.de befindet sich eine der Schwachstellen in dem Programm-Teil, mit dem die Sicherheits-Software ausführbare Dateien entpackt, um sie analysieren zu können. Hier sei es ausreichend, dem Nutzer eine speziell präparierte Datei per E-Mail zu schicken. Scannt eine betroffene Symantec-Software den Anhang, wird ein sogenannter Pufferüberlauf ausgelöst. Angreifer können so unter Windows, Mac OS X und Linux kompletten Zugriff auf das System bekommen.
Code aus Open-Source-Quellen jahrelang nicht aktualisiert
Wie Ormandy festgestellt hat, sei der Symantec Code aus Open-Source-Quellen seit mindestens sieben Jahren nicht aktualisiert worden. Nach Weitergabe der Informationen an Symantec, noch vor der Veröffentlichung seiner Analyse, hat das Unternehmen gehandelt und Updates für alle betroffenen Programme veröffentlicht.
Dabei kann davon ausgegangen werden, dass die Norton-Software die Patches selbständig installiert. Bei Firmen-Produkten müssen Administratoren tätig werden. Die Software hat Symantec in einer Liste zusammengefasst. Wie von Symantec verlautet, sollen bislang keine Angriffe unter Ausnutzung der Schwachstellen erfolgt sein.
Weiterführende Links:
Achtung! Gefährliche Sicherheitslücke in Symantec & Norton Antivirus Software