Abo
  • Services:
Anzeige
Bei Symantec und Norton gab es kritische Sicherheitslücken.
Bei Symantec und Norton gab es kritische Sicherheitslücken. (Bild: Symantec)

Antivirensoftware: Symantec und Norton haben kritische Sicherheitslücken

Bei Symantec und Norton gab es kritische Sicherheitslücken.
Bei Symantec und Norton gab es kritische Sicherheitslücken. (Bild: Symantec)

Wieder einmal sind Antivirenprodukte prominenter Hersteller von schweren Sicherheitslücken betroffen. Angreifer können Systeme mit Norton- und Symantec-Software zum Absturz bringen, bei Windows-Rechnern soll es besonders schlimm sein.

Die Sicherheitsfirmen Symantec und Norton haben mehrere kritische Sicherheitslücken in ihren Produkten gepatcht. Gefunden wurden die Lücken wieder von Tavis Ormandi, der bei Googles Project Zero seit längerem Sicherheitslücken in vermeintlichen Security-Programmen sucht und findet.

Anzeige

Die Schwachstelle betrifft die Scan-Engine von Symantec, die auch von Norton verwendet wird. Werden der Engine Dateien mit einem manipulierten PE-Header untergeschoben, können damit Speicherfehler provoziert werden. Nach Angaben von Symantec könnte ein Angreifer das System so mit einem Bluescreen of Death zum Absturz bringen.

Die PE-Header der Dateien sind ein einfach auszunutzendes Angriffsziel, weil keinerlei Interaktion des Benutzers erforderlich ist. Die per E-Mail, Downloads oder auch beim Besuch einer Webseite empfangenen Dateien werden vom System automatisch verarbeitet - ähnlich wie bei der Stagefright-Sicherheitslücke bei Android.

Alle Betriebssystem-Versionen sind betroffen

Nach Angaben von Tavis Ormandy sind alle Versionen der Software betroffen - also unter Windows, Mac OS X, Linux und Unix. Einige der Schwachstellen hat Symantec über die Live-Update-Funktion der Software behoben, andere sollen aber nach Angaben von Ormandy tiefergehende Änderungen erfordern. Einen Termin für entsprechende Updates gibt es daher bislang noch nicht.

Die Auswirkungen der Sicherheitslücke sollen unter Windows besonders gravierend sein, weil die Scan-Engine hier in den Kernel geladen wird. Damit wird der resultierende Speicherfehler im Ring0 ausgeführt.


eye home zur Startseite
TmoWizard 19. Mai 2016

Da war doch was... Ach klar, der Vizepräsident für Computersicherheit bei Symantec, Herr...

bofhl 19. Mai 2016

Stimmt schon - auch weil die Möglichkeiten und Funktionen der heutigen Antiviren...

hg (Golem.de) 18. Mai 2016

Wie es im Artikel steht: Einige Dinge sind bereits mit dem Live-Update gefixt, bei...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Reutlingen
  2. item Industrietechnik GmbH, Solingen
  3. aiticon GmbH, Frankfurt am Main, Hoppstädten-Weiersbach
  4. thyssenkrupp AG, Essen


Anzeige
Blu-ray-Angebote
  1. 16,99€ (ohne Prime bzw. unter 29€ Einkauf + 3€ Versand)
  2. (u. a. The Big Bang Theory, The Vampire Diaries, True Detective)
  3. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)

Folgen Sie uns
       


  1. Bayerischer Rundfunk

    Fernsehsender wollen über 5G ausstrahlen

  2. Kupfer

    Nokia hält Terabit DSL für überflüssig

  3. Kryptowährung

    Bitcoin notiert auf neuem Rekordhoch

  4. Facebook

    Dokumente zum Umgang mit Sex- und Gewaltinhalten geleakt

  5. Arduino Cinque

    RISC-V-Prozessor und ESP32 auf einem Board vereint

  6. Schatten des Krieges angespielt

    Wir stürmen Festungen! Mit Orks! Und Drachen!

  7. Skills

    Amazon lässt Alexa natürlicher klingen

  8. Cray

    Rechenleistung von Supercomputern in der Cloud mieten

  9. Streaming

    Sky geht gegen Stream4u.tv und Hardwareanbieter vor

  10. Tado im Langzeittest

    Am Ende der Heizperiode



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr
  2. Asus Tinker Board im Test Buntes Lotterielos rechnet schnell

Quantencomputer: Was sind diese Qubits?
Quantencomputer
Was sind diese Qubits?
  1. IBM Q Mehr Qubits von IBM
  2. Verschlüsselung Kryptographie im Quantenzeitalter
  3. Quantencomputer Bosonen statt Qubits

HTC U11 im Hands on: HTCs neues Smartphone will gedrückt werden
HTC U11 im Hands on
HTCs neues Smartphone will gedrückt werden
  1. HTC Vive Virtual Reality im Monatsabo
  2. Sense Companion HTCs digitaler Assistent ist verfügbar
  3. HTC U Ultra im Test Neues Gehäuse, kleines Display, bekannte Kamera

  1. Re: Release Date für komplettes Spiel?

    Hotohori | 19:39

  2. Re: Ich würde gerne wissen....

    sneaker | 19:38

  3. Re: macht Tesla nicht übermäßig viel Miese mit...

    Stefan99 | 19:38

  4. Re: Bitcoin ist ein Witz - keine Spekulation möglich

    netztroll | 19:36

  5. Re: Bei der Telekom wuerde ich nichts mehr glauben!

    Jaddy96 | 19:35


  1. 18:45

  2. 16:35

  3. 16:20

  4. 16:00

  5. 15:37

  6. 15:01

  7. 13:34

  8. 13:19


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel