Abo
  • Services:
Anzeige
Bei Symantec und Norton gab es kritische Sicherheitslücken.
Bei Symantec und Norton gab es kritische Sicherheitslücken. (Bild: Symantec)

Antivirensoftware: Symantec und Norton haben kritische Sicherheitslücken

Bei Symantec und Norton gab es kritische Sicherheitslücken.
Bei Symantec und Norton gab es kritische Sicherheitslücken. (Bild: Symantec)

Wieder einmal sind Antivirenprodukte prominenter Hersteller von schweren Sicherheitslücken betroffen. Angreifer können Systeme mit Norton- und Symantec-Software zum Absturz bringen, bei Windows-Rechnern soll es besonders schlimm sein.

Die Sicherheitsfirmen Symantec und Norton haben mehrere kritische Sicherheitslücken in ihren Produkten gepatcht. Gefunden wurden die Lücken wieder von Tavis Ormandi, der bei Googles Project Zero seit längerem Sicherheitslücken in vermeintlichen Security-Programmen sucht und findet.

Anzeige

Die Schwachstelle betrifft die Scan-Engine von Symantec, die auch von Norton verwendet wird. Werden der Engine Dateien mit einem manipulierten PE-Header untergeschoben, können damit Speicherfehler provoziert werden. Nach Angaben von Symantec könnte ein Angreifer das System so mit einem Bluescreen of Death zum Absturz bringen.

Die PE-Header der Dateien sind ein einfach auszunutzendes Angriffsziel, weil keinerlei Interaktion des Benutzers erforderlich ist. Die per E-Mail, Downloads oder auch beim Besuch einer Webseite empfangenen Dateien werden vom System automatisch verarbeitet - ähnlich wie bei der Stagefright-Sicherheitslücke bei Android.

Alle Betriebssystem-Versionen sind betroffen

Nach Angaben von Tavis Ormandy sind alle Versionen der Software betroffen - also unter Windows, Mac OS X, Linux und Unix. Einige der Schwachstellen hat Symantec über die Live-Update-Funktion der Software behoben, andere sollen aber nach Angaben von Ormandy tiefergehende Änderungen erfordern. Einen Termin für entsprechende Updates gibt es daher bislang noch nicht.

Die Auswirkungen der Sicherheitslücke sollen unter Windows besonders gravierend sein, weil die Scan-Engine hier in den Kernel geladen wird. Damit wird der resultierende Speicherfehler im Ring0 ausgeführt.


eye home zur Startseite
TmoWizard 19. Mai 2016

Da war doch was... Ach klar, der Vizepräsident für Computersicherheit bei Symantec, Herr...

bofhl 19. Mai 2016

Stimmt schon - auch weil die Möglichkeiten und Funktionen der heutigen Antiviren...

hg (Golem.de) 18. Mai 2016

Wie es im Artikel steht: Einige Dinge sind bereits mit dem Live-Update gefixt, bei...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Daimler AG, Leinfelden-Echterdingen
  3. Haufe Gruppe GmbH, Freiburg im Breisgau
  4. Universitätsklinikum Carl Gustav Carus Dresden, Dresden


Anzeige
Hardware-Angebote
  1. ab 224,90€ bei Caseking gelistet
  2. ab 232,90€ bei Alternate gelistet
  3. 17,99€ statt 29,99€

Folgen Sie uns
       


  1. Verizon

    Gigabit-Internetzugang für 70 US-Dollar

  2. XPC Nano

    Shuttle bringt zwei günstige Minirechner auf Android-Basis

  3. Mobile-Games-Auslese

    Untote Rundfahrt und mobiles Seemannsgarn

  4. Atlassian

    Sicherheitsprobleme bei Hipchat und im Confluence-Wiki

  5. Let's Player

    Auf Youtube verkauft auch die Trashnight Spiele

  6. Spielebranche

    "Ungefähr jetzt ist der Prinzessin-Leia-Moment"

  7. Google Yi Halo

    Google-Kamera für 17.000 US-Dollar

  8. DJI Goggles

    Brille ermöglicht Pilotenblick in Drohnen

  9. Lieferwagen

    Amazon will auch autonom fahren

  10. Luftfahrt

    Fliegendes Motorrad Kitty Hawk Flyer hebt ab



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantenphysik: Im Kleinen spielt das Universum verrückt
Quantenphysik
Im Kleinen spielt das Universum verrückt

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Opel Ampera-E kostet inklusive Prämie ab 34.950 Euro
  2. Elektroauto Volkswagen I.D. Crozz soll als Crossover autonom fahren
  3. Sportback Concept Audis zweiter E-tron ist ein Sportwagen

Hate-Speech-Gesetz: Regierung kennt keine einzige strafbare Falschnachricht
Hate-Speech-Gesetz
Regierung kennt keine einzige strafbare Falschnachricht
  1. Neurowissenschaft Facebook erforscht Gedanken-Postings
  2. Rundumvideo Facebooks 360-Grad-Ballkamera nimmt Tiefeninformationen auf
  3. Spaces Facebook stellt Beta seiner Virtual-Reality-Welt vor

  1. Re: Gigabyte 1060 G1 6GB eine 1060 Xtreme 6GB?

    LMS23 | 10:32

  2. Re: 300¤..

    ArcherV | 10:31

  3. Re: Bildrate nicht bedeutsam?

    Gandalf2210 | 10:31

  4. Re: ab 2007: Kompatibilität für lange Laufzeit

    Bigfoo29 | 10:28

  5. Re: Vegetarische Wurst! (bis zu) 0...

    Clown | 10:20


  1. 10:45

  2. 10:30

  3. 09:46

  4. 09:29

  5. 09:15

  6. 08:45

  7. 07:51

  8. 07:41


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel