Norton Security und Co. Forscher warnt vor Lücken in Symantec-Produkten

Ein Forscher aus Googles Project-Zero-Sicherheitsteam hat acht Schwachstellen in Produkten der Firma Symantec gefunden. Updates, die die Lücken schließen, stehen bereits bereit.

Norton-Website

Norton-Website


Googles Sicherheitsteam Project Zero warnt vor acht gefährlichen Sicherheitslücken in diversen Produkten der Firma Symantec. So sind etwa mehrere Norton-Produkte für Endkunden von den Problemen betroffen - sie benötigen daher zeitnah ein Update.

"Diese Schwachstellen sind so schlimm, wie es nur geht", schreibt der Entdecker Tavis Ormandy in einem Blogbeitrag. "Sie setzen keine Nutzerinteraktion voraus, sie betreffen die Standard-Konfiguration und die Software läuft mit den höchstmöglichen Rechten." Unter Windows lande schädlicher Code mitunter sogar im Kernel, also im zentralen Teil des Betriebssystems. In diesem würden sich dann aus der Ferne Speicherfehler provozieren lassen.

Ormandy kritisiert Symantecs Entpacker-Software - sie läuft seinem Eintrag nach im Kernel und hat Probleme, wenn sie mit bestimmten Dateien in Kontakt kommt. Um Code einzuschleusen, reiche es prinzipiell, einem Opfer eine Datei zu mailen oder einen Link zum Schadcode zu schicken, heißt es: "Das Opfer braucht die Datei nicht zu öffnen."

Symantec schreibt, man habe keine Belege dafür gesehen, dass die Schwachstellen im Alltag tatsächlich ausgenutzt würden. In einem Blogpost schreibt das Unternehmen, es habe Wege gefunden, die Lücken zu schließen - für die Kunden stünden nun Updates zur Installation bereit.

Mit einer Liste zeigt Symantec auf, welche Produkte konkret betroffen sind, von Norton Antivirus über Norton Security und 360 bis hin zu einigen Anwendungen für Firmenkunden. Bei den meisten Produkten für Normalnutzer wird das nötige Update demnach automatisch per Live-Update eingespielt, Firmenkunden dagegen müssen ihre Software in den meisten Fällen händisch aktualisieren.

mbö

Mehr zum Thema


insgesamt 5 Beiträge
Alle Kommentare öffnen
Seite 1
crypto 30.06.2016
1. fail
Was fürn fail. Schon traurig, dass Antiviren Hersteller sich so wenig für Sicherheit interessieren. Ziemlich paradox
urknallmarinchen@yahoo.de 30.06.2016
2. Und die Dienste?
Können die sich weiterhin ungeniert Zugang verschaffen? Sicher äußerst naiv, hierbei auf Verbesserungen zu hoffen..., wo es doch um sowas wichtiges, wie die Erhaltung und Stärkung der Demokratie geht.
Bürger Icks 30.06.2016
3. Brauchte man dazu jetzt Forscher von Google?
Man weiss das doch als Internetnutzer seit Jahren, das man von Norton oder allem Symantec-Kram die Finger, besser den Rechner lässt. Aber wenns "Google-Forscher" sagen, dann muss es jetzt ja wohl auch stimmen und kann keine krude Verschwörungstheorie mehr sein... xD
crypto 30.06.2016
4.
Zitat von Bürger IcksMan weiss das doch als Internetnutzer seit Jahren, das man von Norton oder allem Symantec-Kram die Finger, besser den Rechner lässt. Aber wenns "Google-Forscher" sagen, dann muss es jetzt ja wohl auch stimmen und kann keine krude Verschwörungstheorie mehr sein... xD
Nö sie sagen es nicht nur, sondern zeigen konkrete exploits. Und ja ohne konkrete Fakten ist es nur eine Verschwörungstheorie.
Bürger Icks 30.06.2016
5. @4
Dann falle ich aber gerne auf Verschwörungstheorien herein, die ja später irgendwann eh zur Wahrheit werden. ;)
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.