Abo
  • IT-Karriere:

Antivirensoftware: Symantec und Norton haben kritische Sicherheitslücken

Wieder einmal sind Antivirenprodukte prominenter Hersteller von schweren Sicherheitslücken betroffen. Angreifer können Systeme mit Norton- und Symantec-Software zum Absturz bringen, bei Windows-Rechnern soll es besonders schlimm sein.

Artikel veröffentlicht am ,
Bei Symantec und Norton gab es kritische Sicherheitslücken.
Bei Symantec und Norton gab es kritische Sicherheitslücken. (Bild: Symantec)

Die Sicherheitsfirmen Symantec und Norton haben mehrere kritische Sicherheitslücken in ihren Produkten gepatcht. Gefunden wurden die Lücken wieder von Tavis Ormandi, der bei Googles Project Zero seit längerem Sicherheitslücken in vermeintlichen Security-Programmen sucht und findet.

Stellenmarkt
  1. Hays AG, Berlin-Tempelhof
  2. WIKA Alexander Wiegand SE & Co. KG, Klingenberg

Die Schwachstelle betrifft die Scan-Engine von Symantec, die auch von Norton verwendet wird. Werden der Engine Dateien mit einem manipulierten PE-Header untergeschoben, können damit Speicherfehler provoziert werden. Nach Angaben von Symantec könnte ein Angreifer das System so mit einem Bluescreen of Death zum Absturz bringen.

Die PE-Header der Dateien sind ein einfach auszunutzendes Angriffsziel, weil keinerlei Interaktion des Benutzers erforderlich ist. Die per E-Mail, Downloads oder auch beim Besuch einer Webseite empfangenen Dateien werden vom System automatisch verarbeitet - ähnlich wie bei der Stagefright-Sicherheitslücke bei Android.

Alle Betriebssystem-Versionen sind betroffen

Nach Angaben von Tavis Ormandy sind alle Versionen der Software betroffen - also unter Windows, Mac OS X, Linux und Unix. Einige der Schwachstellen hat Symantec über die Live-Update-Funktion der Software behoben, andere sollen aber nach Angaben von Ormandy tiefergehende Änderungen erfordern. Einen Termin für entsprechende Updates gibt es daher bislang noch nicht.

Die Auswirkungen der Sicherheitslücke sollen unter Windows besonders gravierend sein, weil die Scan-Engine hier in den Kernel geladen wird. Damit wird der resultierende Speicherfehler im Ring0 ausgeführt.



Anzeige
Hardware-Angebote
  1. 49,70€
  2. täglich neue Deals bei Alternate.de

TmoWizard 19. Mai 2016

Da war doch was... Ach klar, der Vizepräsident für Computersicherheit bei Symantec, Herr...

bofhl 19. Mai 2016

Stimmt schon - auch weil die Möglichkeiten und Funktionen der heutigen Antiviren...

hg (Golem.de) 18. Mai 2016

Wie es im Artikel steht: Einige Dinge sind bereits mit dem Live-Update gefixt, bei...


Folgen Sie uns
       


Golem.de probiert 5G in Berlin aus - Bericht

Wir probieren 5G in Berlin-Adlershof aus.

Golem.de probiert 5G in Berlin aus - Bericht Video aufrufen
Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  2. Batterieprobleme Auslieferung des e.Go verzögert sich
  3. ID Charger VW bringt günstige Wallbox auf den Markt

Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

IT-Studium: Kein Abitur? Kein Problem!
IT-Studium
Kein Abitur? Kein Problem!

Martin Fricke studiert Informatik, obwohl er kein Abitur hat. Das darf er, weil Universitäten Berufserfahrung für die Zulassung anerkennen. Davon profitieren Menschen wie Unternehmen gleichermaßen.
Von Tarek Barkouni

  1. IT Welches Informatikstudium passt zu mir?
  2. Bitkom Nur jeder siebte Bewerber für IT-Jobs ist weiblich

    •  /