Abo
  • Services:
Anzeige
Sicherheitsforscher von Symatec bei der Arbeit.
Sicherheitsforscher von Symatec bei der Arbeit. (Bild: Ho New/Reuters)

Norton Download Manager: Sicherheitslücke ermöglicht untergeschobene DLLs

Sicherheitsforscher von Symatec bei der Arbeit.
Sicherheitsforscher von Symatec bei der Arbeit. (Bild: Ho New/Reuters)

Ausgerechnet das Installationsprogramm für eine Antivirussoftware hat ein Sicherheitsproblem. Angreifer könnten Symantec-Nutzern darüber manipulierte DLL-Dateien unterschieben.

Eine Sicherheitslücke in Nortons Download Manager ermöglicht Angreifern, Nutzern gefälschte DLLs unterzuschieben und so einen Rechner zu kompromittieren. Norton selbst weist auf das Problem mit der CVE-Nummer 2016-6592 hin und empfiehlt ein umgehendes Update. Betroffen sind Download-Manager-Versionen mit den Versionsnummern 5.6 und niedriger.

Anzeige

Der Download Manager wird genutzt, um andere Symantec-Produkte auf den Rechner herunterzuladen. Zu den betroffenen Programmen gehört Norton Family, Norton Antivirus, Norton 360, Norton 360 Premier und die Symantec Endpoint Protection Cloud.

Nutzer können DLLs untergeschoben bekommen

Der Fehler geht darauf zurück, dass frühere Versionen des Download Managers keine absoluten Pfade nutzten, um DLLs zu finden. Angreifer könnten eine manipulierte DLL-Datei in den Suchpfad des Download Managers einschleusen. Die präparierte DLL-Datei würde dann mit den gleichen Rechten ausgeführt, die der ausführende Nutzer besitzt.

Grundsätzlich wäre es möglich, die Schwachstelle auch aus der Ferne auszunutzen. Dazu müsste ein automatischer Download der präparierten Datei angestoßen werden, danach müsste der Nutzer den Download Manager starten. Vorstellbar wäre es, ein solches Vorgehen per Social Engineering anzustoßen.

Der Norton Download Manager wird nicht über die Liveupdate-Funktion von Symantec aktualisiert. Nutzer müssen das Programm also von der Seite von Norton manuell herunterladen. Wer das Programm bereits heruntergeladen hat, die gewünschte Norton-Software aber noch nicht installiert hat, sollte das Programm daher manuell erneut laden und ausführen.

Symantec bedankt sich bei den Sicherheitsforschern Sachin M. Wagh, Praveen Singh und Takashi Yoshikawa für die Meldung der Sicherheitslücke. Immer wieder finden Sicherheitsforscher zum Teil kritische Sicherheitslücken in Antivirusprodukten. In der vergangenen Woche wurde zudem bekannt, dass Symantec dabei erwischt wurde, illegal Zertifikate für Testdomains auszustellen.


eye home zur Startseite
xmaniac 24. Jan 2017

...die Experten von der Schlangenölindustrie halt...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig
  2. Robert Bosch GmbH, Leonberg
  3. Zühlke Engineering GmbH, München
  4. Wüstenrot & Württembergische AG, Stuttgart


Anzeige
Top-Angebote
  1. (u. a. Underworld Awakening 9,99€, Der Hobbit 3 9,99€ und Predestination 6,97€)
  2. (u. a. ASUS VivoBook 15,6" FHD i3/8 GB/256 GB SSD für 333,00€)
  3. (u. a. Iiyama ProLite 25" FHD mit IPS-Panel für 149€ statt 171€ im Vergleich)

Folgen Sie uns
       


  1. Skylake und Kaby-Lake

    Debian warnt vor "Alptraum-Bug" in Intel-CPUs

  2. Playerunknown's Battlegrounds

    Täglich 100.000 einsame Überlebende

  3. Google Wifi im Test

    Google mischt mit im Mesh

  4. United-Internet-Übernahme

    Drillisch will weg von Billigangeboten

  5. Video

    Facebook will teure und "saubere" Serien

  6. Wegen Wanna Cry

    Australische Polizei nimmt Strafen gegen Raser zurück

  7. Gaming-Bildschirme

    Freesync-Displays von Iiyama und Viewsonic

  8. Umfrage

    Frauen in Startups werden häufig sexuell belästigt

  9. Mobile-Games-Auslese

    Ninjas, Pyramiden und epische kleine Kämpfe

  10. APS-C

    Tamron stellt 18-400-mm-Objektiv vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Qubits teleportieren: So funktioniert Quantenkommunikation per Satellit
Qubits teleportieren
So funktioniert Quantenkommunikation per Satellit
  1. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  2. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"
  3. Quantenoptik Vom Batman-Fan zum Quantenphysiker

Skull & Bones angespielt: Frischer Wind für die Segel
Skull & Bones angespielt
Frischer Wind für die Segel
  1. Forza Motorsport 7 Dynamische Wolken und wackelnde Rückspiegel
  2. Square Enix Die stürmischen Ereignisse vor Life is Strange
  3. Spider-Man Superheld mit Alltagssorgen

Sony Xperia XZ Premium im Test: Taschenspiegel mit übertrieben gutem Display
Sony Xperia XZ Premium im Test
Taschenspiegel mit übertrieben gutem Display
  1. Keine Entschädigung Gericht sieht mobiles Internet nicht als lebenswichtig an
  2. LTE Deutsche Telekom führt HD Voice Plus ein
  3. Datenrate Vodafone bietet im LTE-Netz 500 MBit/s

  1. Re: Linux-Quellcode geleaked!

    Nikolai | 13:41

  2. Unerwünschte Küsse?

    /mecki78 | 13:41

  3. Re: Will ich als Telekom Kunde nicht

    nightfire2xs | 13:40

  4. Und das ist genau der Grund warum freier...

    Sinnfrei | 13:39

  5. Nein, werden sie nicht.

    ChristianFichter | 13:37


  1. 13:33

  2. 13:17

  3. 12:04

  4. 12:03

  5. 11:30

  6. 11:10

  7. 10:50

  8. 10:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel