Abo
  • Services:
Anzeige
Fast alle Produkte von Norton haben eine kritsche Sicherheitslücke.
Fast alle Produkte von Norton haben eine kritsche Sicherheitslücke. (Bild: Justin Sullivan/Getty Images)

Symantec und Norton: Millionen Antivirennutzer durch Schwachstelle verwundbar

Fast alle Produkte von Norton haben eine kritsche Sicherheitslücke.
Fast alle Produkte von Norton haben eine kritsche Sicherheitslücke. (Bild: Justin Sullivan/Getty Images)

Sicherheitssoftware verbessert die Sicherheit und Zitronenfalter falten Zitronen. Tavis Ormandy hat in fast allen Produkten von Norton und Symantec Schwachstellen gefunden, die Speicherfehler im Windows-Kernel ohne Nutzerinteraktion ermöglichen.

Eine gefährliche Sicherheitslücke in fast allen Sicherheitsprodukten von Norton und Symantec ermöglicht Angreifern, die PCs der Nutzer zu übernehmen. Schuld ist ein schwerwiegender Designfehler: Malwaresamples werden nicht in einer Sandbox entpackt, sondern direkt im System.

Anzeige

Um die Sicherheitslücke auszunutzen, ist keinerlei Interaktion der Nutzer notwendig, weil die Dateien nach dem Herunterladen oder wenn sie per E-Mail gesendet werden automatisch analysiert werden. Die Dateien werden von den Antivirenprodukten erst entpackt, um von Malware-Autoren verwendete Kompressionstechniken auszuhebeln.

Dieser Prozess findet jedoch nicht wie üblich in einer Sandbox oder einer speziellen virtuellen Maschine statt. Stattdessen wird der Prozess direkt im Arbeitsspeicher ausgeführt. Die Analysewerkzeuge parsen den in den Dateien enthaltenen Code. Wenn diese Dateien speziell präpariert werden, kann der Angreifer aus dem eigentlich zugewiesenen Speicherbereich ausbrechen (Buffer Overflow), weiteren Code ausführen und das System übernehmen.

"Viel schlimmer können die Schwachstellen kaum sein"

"Viel schlimmer können die Schwachstellen kaum sein", sagte der Entdecker Tavis Ormandy, der für Googles Project Zero arbeitet. "Es ist keinerlei Interaktion der Nutzer erforderlich und die Standardkonfigurationen sind betroffen, außerdem läuft die Software mit den höchstmöglichen Rechten." In einigen Fällen werde der verwundbare Code sogar direkt im Windows-Kernel ausgeführt und ermögliche so eine Manipulation der Kernel-Speicherbereiche aus der Ferne.

Hinzu kommt, dass eine verwendete Bibliothek zur Analyse von Code, die "decomposer library", lange veraltete Open-Source-Komponenten enthält. Einige der Komponenten sollen mehr als sieben Jahre lang nicht auf den neuesten Stand gebracht worden sein, obwohl der Code bekannte Sicherheitslücken enthält.

Betroffen sind nach Angaben von Ormandy fast alle aktuellen Consumer- und Enterprise-Varianten der Software. Das betrifft unter anderem Norton Security, Norton, 360 und Legacy-Produkte, die Symantec Endpoint Protection, Symantec Email-Security, Symantec Protection Engine und Symantec Protection für Share-Point-Server.

Symantec hat ein Security-Advisory herausgegeben, die entsprechenden Updates können über Live-Update eingespielt werden.


eye home zur Startseite
Sharra 30. Jun 2016

Sich dazu durchzuringen das OEM-Windows direkt runterzuwerfen, und eine nicht verseuchte...

Sharra 30. Jun 2016

Beides? Norton gehört zu Symantec seit 1990.

Baron Münchhausen. 29. Jun 2016

Alter er/sie schreibt "bei so viel marketing" und nicht einfach "bei". Meine Fresse...

SoniX 29. Jun 2016

So ein Verhalten hatte ich schon vor zig Jahren beobachtet. War irgendwas um 2002 rum. Da...

1st1 29. Jun 2016

Da ist sie wieder!



Anzeige

Stellenmarkt
  1. Scheidt & Bachmann System Service GmbH, Mönchengladbach bei Düsseldorf
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. Daimler AG, Sindelfingen
  4. Robert Bosch GmbH, Leonberg


Anzeige
Hardware-Angebote
  1. auf Kameras und Objektive
  2. (u. a. DXRacer OH/RE9/NW für 199,90€ statt 226€ im Preisvergleich)

Folgen Sie uns
       


  1. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  2. Mobile

    Razer soll Smartphone für Gamer planen

  3. Snail Games

    Dark and Light stürmt Steam

  4. IETF

    Netzwerker wollen Quic-Pakete tracken

  5. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  6. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  7. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa

  8. Kabel und DSL

    Vodafone gewinnt 100.000 neue Festnetzkunden

  9. New Technologies Group

    Intel macht Wearables-Sparte dicht

  10. Elektromobilität

    Staatliche Finanzhilfen elektrisieren Norwegen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

Razer Lancehead im Test: Drahtlose Symmetrie mit Laser
Razer Lancehead im Test
Drahtlose Symmetrie mit Laser
  1. Razer Blade Stealth 13,3- statt 12,5-Zoll-Panel im gleichen Gehäuse
  2. Razer Core im Test Grafikbox + Ultrabook = Gaming-System
  3. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

  1. Re: Hab noch nie verstanden ...

    yummycandy | 02:22

  2. Re: starb doch mit der förderung

    chapchap | 01:58

  3. Re: Autonomes Fahren macht dumm

    Sharra | 01:52

  4. Re: Ein bisschen ironisch ist das schon

    chapchap | 01:38

  5. Re: rtl 2 über internet kostenlos

    triplekiller | 01:26


  1. 16:55

  2. 16:33

  3. 16:10

  4. 15:56

  5. 15:21

  6. 14:10

  7. 14:00

  8. 12:38


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel