Abo
  • Services:
Anzeige
Bei Symantec und Norton gab es kritische Sicherheitslücken.
Bei Symantec und Norton gab es kritische Sicherheitslücken. (Bild: Symantec)

Antivirensoftware: Symantec und Norton haben kritische Sicherheitslücken

Bei Symantec und Norton gab es kritische Sicherheitslücken.
Bei Symantec und Norton gab es kritische Sicherheitslücken. (Bild: Symantec)

Wieder einmal sind Antivirenprodukte prominenter Hersteller von schweren Sicherheitslücken betroffen. Angreifer können Systeme mit Norton- und Symantec-Software zum Absturz bringen, bei Windows-Rechnern soll es besonders schlimm sein.

Die Sicherheitsfirmen Symantec und Norton haben mehrere kritische Sicherheitslücken in ihren Produkten gepatcht. Gefunden wurden die Lücken wieder von Tavis Ormandi, der bei Googles Project Zero seit längerem Sicherheitslücken in vermeintlichen Security-Programmen sucht und findet.

Anzeige

Die Schwachstelle betrifft die Scan-Engine von Symantec, die auch von Norton verwendet wird. Werden der Engine Dateien mit einem manipulierten PE-Header untergeschoben, können damit Speicherfehler provoziert werden. Nach Angaben von Symantec könnte ein Angreifer das System so mit einem Bluescreen of Death zum Absturz bringen.

Die PE-Header der Dateien sind ein einfach auszunutzendes Angriffsziel, weil keinerlei Interaktion des Benutzers erforderlich ist. Die per E-Mail, Downloads oder auch beim Besuch einer Webseite empfangenen Dateien werden vom System automatisch verarbeitet - ähnlich wie bei der Stagefright-Sicherheitslücke bei Android.

Alle Betriebssystem-Versionen sind betroffen

Nach Angaben von Tavis Ormandy sind alle Versionen der Software betroffen - also unter Windows, Mac OS X, Linux und Unix. Einige der Schwachstellen hat Symantec über die Live-Update-Funktion der Software behoben, andere sollen aber nach Angaben von Ormandy tiefergehende Änderungen erfordern. Einen Termin für entsprechende Updates gibt es daher bislang noch nicht.

Die Auswirkungen der Sicherheitslücke sollen unter Windows besonders gravierend sein, weil die Scan-Engine hier in den Kernel geladen wird. Damit wird der resultierende Speicherfehler im Ring0 ausgeführt.


eye home zur Startseite
TmoWizard 19. Mai 2016

Da war doch was... Ach klar, der Vizepräsident für Computersicherheit bei Symantec, Herr...

bofhl 19. Mai 2016

Stimmt schon - auch weil die Möglichkeiten und Funktionen der heutigen Antiviren...

hg (Golem.de) 18. Mai 2016

Wie es im Artikel steht: Einige Dinge sind bereits mit dem Live-Update gefixt, bei...



Anzeige

Stellenmarkt
  1. Radeberger Gruppe KG, Frankfurt am Main
  2. via 3C - Career Consulting Company GmbH, München, Frankfurt, Hamburg, Düsseldorf, Berlin (Home-Office)
  3. LogPay Financial Services GmbH, Eschborn
  4. Robert Bosch GmbH, Stuttgart


Anzeige
Top-Angebote
  1. 499,99€ - Wieder bestellbar. Ansonsten gelegentlich bezügl. Verfügbarkeit auf der Bestellseite...
  2. 349€ inkl. Abzug (Vergleichspreis 452€)
  3. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...

Folgen Sie uns
       


  1. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  2. FTTH

    CDU für Verkauf der Telekom-Aktien

  3. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  4. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  5. Fahrdienst

    London stoppt Uber, Protest wächst

  6. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  7. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  8. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  9. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  10. Die Woche im Video

    Schwachstellen, wohin man schaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe

Edge Computing: Randerscheinung mit zentraler Bedeutung
Edge Computing
Randerscheinung mit zentraler Bedeutung
  1. Security Nest stellt komplette Alarmanlage vor
  2. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger
  3. DDoS 30.000 Telnet-Zugänge für IoT-Geräte veröffentlicht

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter
  2. Drei Netzanbieter warnt vor Upgrade auf iOS 11
  3. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS

  1. Re: Und bei DSL?

    bombinho | 17:51

  2. Re: Erstmal nachrechnen!

    DerDy | 17:49

  3. Re: Die letzte Meile

    plutoniumsulfat | 17:45

  4. Re: Skynet

    Der Held vom... | 17:45

  5. Re: Der starke Kleber

    unbuntu | 17:45


  1. 15:18

  2. 13:34

  3. 12:03

  4. 10:56

  5. 15:37

  6. 15:08

  7. 14:28

  8. 13:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel