• IT-Karriere:
  • Services:

Norton Download Manager: Sicherheitslücke ermöglicht untergeschobene DLLs

Ausgerechnet das Installationsprogramm für eine Antivirussoftware hat ein Sicherheitsproblem. Angreifer könnten Symantec-Nutzern darüber manipulierte DLL-Dateien unterschieben.

Artikel veröffentlicht am ,
Sicherheitsforscher von Symatec bei der Arbeit.
Sicherheitsforscher von Symatec bei der Arbeit. (Bild: Ho New/Reuters)

Eine Sicherheitslücke in Nortons Download Manager ermöglicht Angreifern, Nutzern gefälschte DLLs unterzuschieben und so einen Rechner zu kompromittieren. Norton selbst weist auf das Problem mit der CVE-Nummer 2016-6592 hin und empfiehlt ein umgehendes Update. Betroffen sind Download-Manager-Versionen mit den Versionsnummern 5.6 und niedriger.

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Bornheim bei Landau
  2. Hays AG, München

Der Download Manager wird genutzt, um andere Symantec-Produkte auf den Rechner herunterzuladen. Zu den betroffenen Programmen gehört Norton Family, Norton Antivirus, Norton 360, Norton 360 Premier und die Symantec Endpoint Protection Cloud.

Nutzer können DLLs untergeschoben bekommen

Der Fehler geht darauf zurück, dass frühere Versionen des Download Managers keine absoluten Pfade nutzten, um DLLs zu finden. Angreifer könnten eine manipulierte DLL-Datei in den Suchpfad des Download Managers einschleusen. Die präparierte DLL-Datei würde dann mit den gleichen Rechten ausgeführt, die der ausführende Nutzer besitzt.

Grundsätzlich wäre es möglich, die Schwachstelle auch aus der Ferne auszunutzen. Dazu müsste ein automatischer Download der präparierten Datei angestoßen werden, danach müsste der Nutzer den Download Manager starten. Vorstellbar wäre es, ein solches Vorgehen per Social Engineering anzustoßen.

Der Norton Download Manager wird nicht über die Liveupdate-Funktion von Symantec aktualisiert. Nutzer müssen das Programm also von der Seite von Norton manuell herunterladen. Wer das Programm bereits heruntergeladen hat, die gewünschte Norton-Software aber noch nicht installiert hat, sollte das Programm daher manuell erneut laden und ausführen.

Symantec bedankt sich bei den Sicherheitsforschern Sachin M. Wagh, Praveen Singh und Takashi Yoshikawa für die Meldung der Sicherheitslücke. Immer wieder finden Sicherheitsforscher zum Teil kritische Sicherheitslücken in Antivirusprodukten. In der vergangenen Woche wurde zudem bekannt, dass Symantec dabei erwischt wurde, illegal Zertifikate für Testdomains auszustellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 5,75€
  2. 49,99€ (Release 7. Mai)
  3. 34,99€ (Release 5. Februar)

xmaniac 24. Jan 2017

...die Experten von der Schlangenölindustrie halt...


Folgen Sie uns
       


Watch Dogs Legion - Raytracing im Vergleich

Wir zeigen die Auswirkungen von Raytracing-Spiegelungen im integrierten Benchmark von Watch Dogs Legion. Dort wie im Spiel reflektieren Wasserfläche, etwa Pfützen, sowie Glas und Metall - also Fenster oder Fahrzeuge - die Umgebung dynamisch in Echtzeit.

Watch Dogs Legion - Raytracing im Vergleich Video aufrufen
    •  /