Norton Download Manager: Sicherheitslücke ermöglicht untergeschobene DLLs

Ausgerechnet das Installationsprogramm für eine Antivirussoftware hat ein Sicherheitsproblem. Angreifer könnten Symantec-Nutzern darüber manipulierte DLL-Dateien unterschieben.

Artikel veröffentlicht am ,
Sicherheitsforscher von Symatec bei der Arbeit.
Sicherheitsforscher von Symatec bei der Arbeit. (Bild: Ho New/Reuters)

Eine Sicherheitslücke in Nortons Download Manager ermöglicht Angreifern, Nutzern gefälschte DLLs unterzuschieben und so einen Rechner zu kompromittieren. Norton selbst weist auf das Problem mit der CVE-Nummer 2016-6592 hin und empfiehlt ein umgehendes Update. Betroffen sind Download-Manager-Versionen mit den Versionsnummern 5.6 und niedriger.

Stellenmarkt
  1. Assistenz Bereichsvorstand Vertrieb, Service und Technologie Exzellenz (m/w/d)
    DMG MORI Global Service GmbH, Pfronten
  2. Inhouse Consultant SAP Business Partner m/w/d
    Phoenix Contact GmbH & Co. KG, Blomberg
Detailsuche

Der Download Manager wird genutzt, um andere Symantec-Produkte auf den Rechner herunterzuladen. Zu den betroffenen Programmen gehört Norton Family, Norton Antivirus, Norton 360, Norton 360 Premier und die Symantec Endpoint Protection Cloud.

Nutzer können DLLs untergeschoben bekommen

Der Fehler geht darauf zurück, dass frühere Versionen des Download Managers keine absoluten Pfade nutzten, um DLLs zu finden. Angreifer könnten eine manipulierte DLL-Datei in den Suchpfad des Download Managers einschleusen. Die präparierte DLL-Datei würde dann mit den gleichen Rechten ausgeführt, die der ausführende Nutzer besitzt.

Grundsätzlich wäre es möglich, die Schwachstelle auch aus der Ferne auszunutzen. Dazu müsste ein automatischer Download der präparierten Datei angestoßen werden, danach müsste der Nutzer den Download Manager starten. Vorstellbar wäre es, ein solches Vorgehen per Social Engineering anzustoßen.

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. Einführung in das Zero Trust Security Framework (virtueller Ein-Tages-Workshop)
    18.01.2023, virtuell
Weitere IT-Trainings

Der Norton Download Manager wird nicht über die Liveupdate-Funktion von Symantec aktualisiert. Nutzer müssen das Programm also von der Seite von Norton manuell herunterladen. Wer das Programm bereits heruntergeladen hat, die gewünschte Norton-Software aber noch nicht installiert hat, sollte das Programm daher manuell erneut laden und ausführen.

Symantec bedankt sich bei den Sicherheitsforschern Sachin M. Wagh, Praveen Singh und Takashi Yoshikawa für die Meldung der Sicherheitslücke. Immer wieder finden Sicherheitsforscher zum Teil kritische Sicherheitslücken in Antivirusprodukten. In der vergangenen Woche wurde zudem bekannt, dass Symantec dabei erwischt wurde, illegal Zertifikate für Testdomains auszustellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
25 Jahre Mars Attacks!
"Aus irgendeinem merkwürdigen Grund fehl am Platz"

Viele Amerikaner fanden Tim Burtons Mars Attacks! nicht so witzig, aber der Rest der Welt lacht umso mehr - bis heute, der Film ist grandios gealtert.
Von Peter Osteried

25 Jahre Mars Attacks!: Aus irgendeinem merkwürdigen Grund fehl am Platz
Artikel
  1. NIS 2 und Compliance vs. Security: Kann Sicherheit einfach beschlossen werden?
    NIS 2 und Compliance vs. Security
    Kann Sicherheit einfach beschlossen werden?

    Mit der NIS-2-Richtlinie will der Gesetzgeber für IT-Sicherheit sorgen. Doch gut gemeinte Regeln kommen in der Praxis nicht immer unbedingt auch gut an.
    Von Nils Brinker

  2. Artemis I: Orion-Kapsel ist in Mondorbit eingeschwenkt
    Artemis I
    Orion-Kapsel ist in Mondorbit eingeschwenkt

    Die Testmission für Mondlandungen der Nasa Artemis I hat den Mond erreicht. In den kommenden Tagen macht sich die Orion-Kapsel auf den Rückweg.

  3. Apple-Auftragsfertiger: Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust
    Apple-Auftragsfertiger
    Unruhen bei Foxconn und 30 Prozent iPhone-Produktionsverlust

    Foxconn soll Einstellungsprämien an Arbeiter nicht gezahlt haben, weshalb es zu Unruhen kam. Nun gab es Massenkündigungen. Für Apple ist die Situation gefährlich.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Friday bei Mindfactory, MediaMarkt & Saturn • Prime-Filme leihen für je 0,99€ • WD_BLACK SN770 500GB 49,99€ • GIGABYTE Z690 AORUS ELITE 179€ • Seagate FireCuda 530 1TB 119,90€ • Crucial P3 Plus 1TB 81,99 & P2 1TB 67,99€ • Alpenföhn Wing Boost 3 ARGB 120 3er-Pack 42,89€ [Werbung]
    •  /