Abo
  • Services:
Anzeige
Sicherheitsforscher von Symatec bei der Arbeit.
Sicherheitsforscher von Symatec bei der Arbeit. (Bild: Ho New/Reuters)

Norton Download Manager: Sicherheitslücke ermöglicht untergeschobene DLLs

Sicherheitsforscher von Symatec bei der Arbeit.
Sicherheitsforscher von Symatec bei der Arbeit. (Bild: Ho New/Reuters)

Ausgerechnet das Installationsprogramm für eine Antivirussoftware hat ein Sicherheitsproblem. Angreifer könnten Symantec-Nutzern darüber manipulierte DLL-Dateien unterschieben.

Eine Sicherheitslücke in Nortons Download Manager ermöglicht Angreifern, Nutzern gefälschte DLLs unterzuschieben und so einen Rechner zu kompromittieren. Norton selbst weist auf das Problem mit der CVE-Nummer 2016-6592 hin und empfiehlt ein umgehendes Update. Betroffen sind Download-Manager-Versionen mit den Versionsnummern 5.6 und niedriger.

Anzeige

Der Download Manager wird genutzt, um andere Symantec-Produkte auf den Rechner herunterzuladen. Zu den betroffenen Programmen gehört Norton Family, Norton Antivirus, Norton 360, Norton 360 Premier und die Symantec Endpoint Protection Cloud.

Nutzer können DLLs untergeschoben bekommen

Der Fehler geht darauf zurück, dass frühere Versionen des Download Managers keine absoluten Pfade nutzten, um DLLs zu finden. Angreifer könnten eine manipulierte DLL-Datei in den Suchpfad des Download Managers einschleusen. Die präparierte DLL-Datei würde dann mit den gleichen Rechten ausgeführt, die der ausführende Nutzer besitzt.

Grundsätzlich wäre es möglich, die Schwachstelle auch aus der Ferne auszunutzen. Dazu müsste ein automatischer Download der präparierten Datei angestoßen werden, danach müsste der Nutzer den Download Manager starten. Vorstellbar wäre es, ein solches Vorgehen per Social Engineering anzustoßen.

Der Norton Download Manager wird nicht über die Liveupdate-Funktion von Symantec aktualisiert. Nutzer müssen das Programm also von der Seite von Norton manuell herunterladen. Wer das Programm bereits heruntergeladen hat, die gewünschte Norton-Software aber noch nicht installiert hat, sollte das Programm daher manuell erneut laden und ausführen.

Symantec bedankt sich bei den Sicherheitsforschern Sachin M. Wagh, Praveen Singh und Takashi Yoshikawa für die Meldung der Sicherheitslücke. Immer wieder finden Sicherheitsforscher zum Teil kritische Sicherheitslücken in Antivirusprodukten. In der vergangenen Woche wurde zudem bekannt, dass Symantec dabei erwischt wurde, illegal Zertifikate für Testdomains auszustellen.


eye home zur Startseite
xmaniac 24. Jan 2017

...die Experten von der Schlangenölindustrie halt...

Themenstart

Kommentieren



Anzeige

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  2. Bosch Service Solutions Magdeburg GmbH, Berlin
  3. Springer Nature, Berlin
  4. T-Systems International GmbH, Bonn, Darmstadt, Frankfurt am Main, Göppingen


Anzeige
Blu-ray-Angebote
  1. (u. a. Spaceballs, Training Day, Der längste Tag)
  2. (u. a. Legend of Tarzan, Mad Max: Fury Road, Der Hobbit, Gravity)
  3. (u. a. Hawaii Five-0, Call the Midwife, Blue Bloods)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Hollywood

    Filmstudios wollen Filme kurz nach Kinostart streamen

  2. Chrome

    Google plant drastische Maßnahmen gegen Symantec

  3. Android O im Test

    Oreo, Ovomaltine, Orange

  4. Hannover

    Pavillons für die Sommer-Cebit sind schon ausgebucht

  5. Corsair One Pro

    Doppelt wassergekühlter SFF-Rechner kostet 2.500 Euro

  6. Datenschutz

    US-Provider dürfen private Nutzerdaten ungefragt verkaufen

  7. DVB-T2

    Freenet TV gibt es auch als monatliches Abo

  8. Betrugsnetzwerk

    Kinox.to-Nutzern Abofallen andrehen

  9. Innogy

    Energieversorger macht Elektroautos und Hybride zur Pflicht

  10. Patentantrag

    Apple will iPhone ins Macbook stecken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Technik-Kritiker: Jaron Lanier will Facebook zerschlagen
Technik-Kritiker
Jaron Lanier will Facebook zerschlagen
  1. Let's Play Facebook ermöglicht Livevideos vom PC
  2. Facebook & Co Bis zu 50 Millionen Euro Geldbuße für Hasskommentare
  3. OCP Facebook rüstet das Rechenzentrum auf

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

Lithium-Akkus: Durchbruch verzweifelt gesucht
Lithium-Akkus
Durchbruch verzweifelt gesucht
  1. Super MCharge Smartphone-Akku in 20 Minuten voll geladen
  2. Brandgefahr HP ruft über 100.000 Notebook-Akkus zurück
  3. Brandgefahr Akku mit eingebautem Feuerlöscher

  1. Re: Welche Rechte vertritt denn die Kanzlei?

    Niaxa | 13:09

  2. Re: Großartig =)

    x2k | 13:09

  3. Re: 30-50 ist schon heftig

    Psy2063 | 13:08

  4. Re: 30 / 50 ¤ pro Film???

    Erny | 13:08

  5. Re: Beschwert ihr euch?

    Trismir | 13:07


  1. 12:47

  2. 12:30

  3. 11:58

  4. 11:46

  5. 11:36

  6. 11:22

  7. 09:32

  8. 08:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel