Home // Apple // MacOS // Extrem gefährliche Sicherheits-Lücken bei Norton und Symantec

Extrem gefährliche Sicherheits-Lücken bei Norton und Symantec

Ein Sicherheitsforscher entdeckte äußerst kritische Sicherheitslücken in Symantec Endpoint Protection, Norton 360 und fast allen anderen Produkten der beiden Firmen. Handeln ist dringend erforderlich!

Neben den Windows-Versionen sind auch MacOS X, Linux und UNIX betroffen. Über die Lücken können Angreifer ohne viel Aufwand Schadcode auf Computern installieren. Außerdem soll eine Infektion über das Netzwerk weitere erreichbare Rechner befallen.

Die Sicherheitslücken existieren bereits in den Standard-Konfigurationen, so dass jeder, der ein Antiviren-Produkt der Firmen installiert hat, bedroht ist.

Dem Sicherheitsexperten Tavis Ormandy von Googles Project Zero zufolge lassen sich aber bei den Firmenversionen der Antiviren-Produkte die Lücken nicht durch automatische Updates beheben. Symantec hat eine entsprechende Sicherheits-Warnung ins Internet gestellt. Dort findet man Anleitungen, wie man manuell Hotfixes für betroffene Antiviren-Produkte installiert.

Nutzer der Norton-Sicherheitsprodukte sollten demzufolge so schnell wie möglich innerhalb des Programms die LiveUpdate-Funktion aufrufen und ein Update durchführen. Ggf. ist dies mehrmals hintereinander nötig, bis alle Updates installiert sind. Danach sollte im Programm unter „Hilfe – Über…“ die Version 22.7.0.x angezeigt werden.

Ormandy warnt, dass die Virenschutz-Anwendungen mit den höchstmöglichen Rechten laufen. Windows führt den verwundbaren Code sogar im Kernel, dem Herzen des Betriebssystems, aus. Auf  UNIX-Systemen kann der Angreifer Root-Rechte erlangen. Somit hat auch die Schadsoftware höchstmögliche Zugriffsrechte.

Die Infektion kann erfolgen, ohne dass man etwas machen muss. Sonst infiziert man sich mit dem Aufrufen einer präparierte Webseite oder dem Öffnen eines Datei-Anhangs mit Schadcode. Aufgrund der zentralen Position der Antiviren-Software reicht in diesem Fall jedoch schon der Empfang einer E-Mail mit Schadcode im Datei-Anhang aus, der beim Prüfen dann für die Infektion sorgt.

Posted in MacOS, Netzwerk, Sicherheit, Software, Virenschutz, Warnungen, Windows and tagged as , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.