Abo
  • Services:
Anzeige
Fast alle Produkte von Norton haben eine kritsche Sicherheitslücke.
Fast alle Produkte von Norton haben eine kritsche Sicherheitslücke. (Bild: Justin Sullivan/Getty Images)

Symantec und Norton: Millionen Antivirennutzer durch Schwachstelle verwundbar

Fast alle Produkte von Norton haben eine kritsche Sicherheitslücke.
Fast alle Produkte von Norton haben eine kritsche Sicherheitslücke. (Bild: Justin Sullivan/Getty Images)

Sicherheitssoftware verbessert die Sicherheit und Zitronenfalter falten Zitronen. Tavis Ormandy hat in fast allen Produkten von Norton und Symantec Schwachstellen gefunden, die Speicherfehler im Windows-Kernel ohne Nutzerinteraktion ermöglichen.

Eine gefährliche Sicherheitslücke in fast allen Sicherheitsprodukten von Norton und Symantec ermöglicht Angreifern, die PCs der Nutzer zu übernehmen. Schuld ist ein schwerwiegender Designfehler: Malwaresamples werden nicht in einer Sandbox entpackt, sondern direkt im System.

Anzeige

Um die Sicherheitslücke auszunutzen, ist keinerlei Interaktion der Nutzer notwendig, weil die Dateien nach dem Herunterladen oder wenn sie per E-Mail gesendet werden automatisch analysiert werden. Die Dateien werden von den Antivirenprodukten erst entpackt, um von Malware-Autoren verwendete Kompressionstechniken auszuhebeln.

Dieser Prozess findet jedoch nicht wie üblich in einer Sandbox oder einer speziellen virtuellen Maschine statt. Stattdessen wird der Prozess direkt im Arbeitsspeicher ausgeführt. Die Analysewerkzeuge parsen den in den Dateien enthaltenen Code. Wenn diese Dateien speziell präpariert werden, kann der Angreifer aus dem eigentlich zugewiesenen Speicherbereich ausbrechen (Buffer Overflow), weiteren Code ausführen und das System übernehmen.

"Viel schlimmer können die Schwachstellen kaum sein"

"Viel schlimmer können die Schwachstellen kaum sein", sagte der Entdecker Tavis Ormandy, der für Googles Project Zero arbeitet. "Es ist keinerlei Interaktion der Nutzer erforderlich und die Standardkonfigurationen sind betroffen, außerdem läuft die Software mit den höchstmöglichen Rechten." In einigen Fällen werde der verwundbare Code sogar direkt im Windows-Kernel ausgeführt und ermögliche so eine Manipulation der Kernel-Speicherbereiche aus der Ferne.

Hinzu kommt, dass eine verwendete Bibliothek zur Analyse von Code, die "decomposer library", lange veraltete Open-Source-Komponenten enthält. Einige der Komponenten sollen mehr als sieben Jahre lang nicht auf den neuesten Stand gebracht worden sein, obwohl der Code bekannte Sicherheitslücken enthält.

Betroffen sind nach Angaben von Ormandy fast alle aktuellen Consumer- und Enterprise-Varianten der Software. Das betrifft unter anderem Norton Security, Norton, 360 und Legacy-Produkte, die Symantec Endpoint Protection, Symantec Email-Security, Symantec Protection Engine und Symantec Protection für Share-Point-Server.

Symantec hat ein Security-Advisory herausgegeben, die entsprechenden Updates können über Live-Update eingespielt werden.


eye home zur Startseite
Sharra 30. Jun 2016

Sich dazu durchzuringen das OEM-Windows direkt runterzuwerfen, und eine nicht verseuchte...

Sharra 30. Jun 2016

Beides? Norton gehört zu Symantec seit 1990.

Baron Münchhausen. 29. Jun 2016

Alter er/sie schreibt "bei so viel marketing" und nicht einfach "bei". Meine Fresse...

SoniX 29. Jun 2016

So ein Verhalten hatte ich schon vor zig Jahren beobachtet. War irgendwas um 2002 rum. Da...

1st1 29. Jun 2016

Da ist sie wieder!



Anzeige

Stellenmarkt
  1. Made in Office GmbH, Köln
  2. Diakonie-Klinikum Stuttgart Diakonissenkrankenhaus und Paulinenhilfe gGmbH, Stuttgart
  3. Schwarz Business IT GmbH & Co. KG, Neckarsulm
  4. Ratbacher GmbH, Raum Köln


Anzeige
Blu-ray-Angebote
  1. 39,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Kubic

    Opensuse startet Projekt für Container-Plattform

  2. Frühstart

    Kabelnetzbetreiber findet keine Modems für Docsis 3.1

  3. Displayweek 2017

    Die Display-Welt wird rund und durchsichtig

  4. Autonomes Fahren

    Neues Verfahren beschleunigt Tests für autonome Autos

  5. Künstliche Intelligenz

    Alpha Go geht in Rente

  6. Security

    Telekom-Chef vergleicht Cyberangriffe mit Landminen

  7. Anga

    Kabelnetzbetreiber wollen schnelle Analogabschaltung

  8. Asus

    Das Zenbook Flip S ist 10,9 mm flach

  9. Hate Speech

    Facebook wehrt sich gegen Gesetz gegen Hass im Netz

  10. Blackberry

    Qualcomm muss fast 1 Milliarde US-Dollar zurückzahlen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Wemo Belkin erweitert Smart-Home-System um Homekit-Bridge
  2. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  3. Tapdo Das Smart Home mit Fingerabdrücken steuern

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später

The Surge im Test: Frust und Feiern in der Zukunft
The Surge im Test
Frust und Feiern in der Zukunft
  1. Computerspiele und Psyche Wie Computerspieler zu Süchtigen erklärt werden sollen
  2. Wirtschaftssimulation Pizza Connection 3 wird gebacken
  3. Mobile-Games-Auslese Untote Rundfahrt und mobiles Seemannsgarn

  1. Re: Neural Network

    Natz | 13:28

  2. Re: Und De Maizire....

    Lagganmhouillin | 13:28

  3. Re: "Hass im Netz" klingt nach Zensur für mich

    Trollversteher | 13:27

  4. Re: Ein Auto steht 22h am Tag irgendwo rum

    Baker | 13:25

  5. Re: Unzureichender Artikel

    oxybenzol | 13:25


  1. 12:54

  2. 12:41

  3. 11:58

  4. 11:25

  5. 10:51

  6. 10:50

  7. 10:17

  8. 10:12


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel