• IT-Karriere:
  • Services:

Antivirensoftware: Symantec und Norton haben kritische Sicherheitslücken

Wieder einmal sind Antivirenprodukte prominenter Hersteller von schweren Sicherheitslücken betroffen. Angreifer können Systeme mit Norton- und Symantec-Software zum Absturz bringen, bei Windows-Rechnern soll es besonders schlimm sein.

Artikel veröffentlicht am ,
Bei Symantec und Norton gab es kritische Sicherheitslücken.
Bei Symantec und Norton gab es kritische Sicherheitslücken. (Bild: Symantec)

Die Sicherheitsfirmen Symantec und Norton haben mehrere kritische Sicherheitslücken in ihren Produkten gepatcht. Gefunden wurden die Lücken wieder von Tavis Ormandi, der bei Googles Project Zero seit längerem Sicherheitslücken in vermeintlichen Security-Programmen sucht und findet.

Stellenmarkt
  1. GEWOBAG Wohnungsbau-Aktiengesellschaft Berlin, Berlin
  2. über duerenhoff GmbH, Münster

Die Schwachstelle betrifft die Scan-Engine von Symantec, die auch von Norton verwendet wird. Werden der Engine Dateien mit einem manipulierten PE-Header untergeschoben, können damit Speicherfehler provoziert werden. Nach Angaben von Symantec könnte ein Angreifer das System so mit einem Bluescreen of Death zum Absturz bringen.

Die PE-Header der Dateien sind ein einfach auszunutzendes Angriffsziel, weil keinerlei Interaktion des Benutzers erforderlich ist. Die per E-Mail, Downloads oder auch beim Besuch einer Webseite empfangenen Dateien werden vom System automatisch verarbeitet - ähnlich wie bei der Stagefright-Sicherheitslücke bei Android.

Alle Betriebssystem-Versionen sind betroffen

Nach Angaben von Tavis Ormandy sind alle Versionen der Software betroffen - also unter Windows, Mac OS X, Linux und Unix. Einige der Schwachstellen hat Symantec über die Live-Update-Funktion der Software behoben, andere sollen aber nach Angaben von Ormandy tiefergehende Änderungen erfordern. Einen Termin für entsprechende Updates gibt es daher bislang noch nicht.

Die Auswirkungen der Sicherheitslücke sollen unter Windows besonders gravierend sein, weil die Scan-Engine hier in den Kernel geladen wird. Damit wird der resultierende Speicherfehler im Ring0 ausgeführt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 27,99€ (ohne Prime oder unter 29€ zzgl. Versand)
  2. 91,99€
  3. 29€
  4. 29€

TmoWizard 19. Mai 2016

Da war doch was... Ach klar, der Vizepräsident für Computersicherheit bei Symantec, Herr...

bofhl 19. Mai 2016

Stimmt schon - auch weil die Möglichkeiten und Funktionen der heutigen Antiviren...

hg (Golem.de) 18. Mai 2016

Wie es im Artikel steht: Einige Dinge sind bereits mit dem Live-Update gefixt, bei...


Folgen Sie uns
       


Golem-Akademie - Trainer Stefan stellt sich vor

Rund 20 Jahre Erfahrung als Manager und Mitglied der Geschäftsleitung im internationalen Kontext sowie als Berater sind die Basis seiner Trainings. Der Diplom-Ingenieur Stefan Bayer hat als Mitarbeiter der ersten Stunde bei Amazon.de den Servicegedanken in der kompletten Supply Chain in Deutschland entscheidend mitgeprägt und bis zu 4.500 Menschen geführt. Er ist als Trainer und Coach spezialisiert auf die Begleitung von Führungskräften und Management-Teams sowie auf prozessorientierte Trainings.

Golem-Akademie - Trainer Stefan stellt sich vor Video aufrufen
Videoüberwachung: Kameras sind überall, aber nicht überall erlaubt
Videoüberwachung
Kameras sind überall, aber nicht überall erlaubt

Dass Überwachungskameras nicht legal eingesetzt werden, ist keine Seltenheit. Ob aus Nichtwissen oder mit Absicht: Werden Privatsphäre oder Datenschutz verletzt, gehören die Kameras weg. Doch dazu müssen sie erst mal entdeckt, als legal oder illegal ausgemacht und gemeldet werden.
Von Harald Büring

  1. Nach Attentat Datenschutzbeauftragter kritisiert Hintertüren in Messengern
  2. Australien IT-Sicherheitskonferenz Cybercon lädt Sprecher aus
  3. Spionagesoftware Staatsanwaltschaft ermittelt nach Anzeige gegen Finfisher

Staupilot: Der Zulassungsstau löst sich langsam auf
Staupilot
Der Zulassungsstau löst sich langsam auf

Nach jahrelangen Verhandlungen soll es demnächst internationale Zulassungskriterien für hochautomatisierte Autos geben. Bei höheren Automatisierungsgraden strebt die Bundesregierung aber einen nationalen Alleingang an.
Ein Bericht von Friedhelm Greis

  1. Autonomes Fahren Ermittler geben Testfahrerin Hauptschuld an Uber-Unfall
  2. Ermittlungsberichte Wie die Uber-Software den tödlichen Unfall begünstigte
  3. Firmentochter gegründet VW will in fünf Jahren autonom fahren

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

    •  /