Fatale Sicherheitslecks in unzähligen Security-Produkten von Symantec: Wie Tavis Ormandy, ein Mitarbeiter von Googles Project Zero,
via Blog schreibt, fänden sich in insgesamt 15 Enterprise- und neun Consumer-Produkten schwerwiegende Lecks. Die Lecks seien so schlimm wie nur möglich, und würden die Default-Konfiguration der Produkte, die mit den höchstmöglichen Rechten ausgeführt werden, betreffen. Unter Windows sei es sogar so, dass der fehlerhafte Code in den Kernel geladen werde, was zu einem Speicherfehler im Kernel führe. Die grösste Lücke steckt offenbar im sogenannten Unpacker, den Symantec verwendet, der im Kernel läuft und der dazu dient, komprimierte ausführbare Dateien vor der Analyse zu entpacken. Eine präparierte Datei, die via Mail auf einem betroffenen System ankommt und gescannt wird, reicht offenbar bereits, dass das Leck ausgenutzt werden kann.
Der Grund, darum so viele Produkte von Symantec betroffen seien, liegt offenbar darin, dass der Hersteller für alle Produkte dieselbe Core Engine verwendet. Entsprechend seien alle Antivirenprodukte der Marken Symantec und Norton betroffen, also beispielsweise Norton Security und Norton 360, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine, Symantec Protection for Sharepoint Servers und viele mehr. Gewisse Produkte könnten auch nicht automatisch aufdatiert werden, entsprechend müssten Admins umgehen Massnahmen treffen, um ihre Infrastrukturen zu schützen. Entsprechende Hilfestellung hat Symantec
unter diesem Link veröffentlicht. Gemäss Symnatec seien bislang noch keine Angriffe über die Lücke erfolgt.
