Kritische Lecks in Symantec-Produkten gefunden

Kritische Lecks in Symantec-Produkten gefunden

30. Juni 2016 -  Ein Sicherheitsexperte von Google hat in insgesamt 15 Enterprise- und neun Consumer-Produkten von Symantec mehrere kritische Schwachstellen entdeckt.
Kritische Lecks in Symantec-Produkten gefunden
(Quelle: Symantec)
Fatale Sicherheitslecks in unzähligen Security-Produkten von Symantec: Wie Tavis Ormandy, ein Mitarbeiter von Googles Project Zero, via Blog schreibt, fänden sich in insgesamt 15 Enterprise- und neun Consumer-Produkten schwerwiegende Lecks. Die Lecks seien so schlimm wie nur möglich, und würden die Default-Konfiguration der Produkte, die mit den höchstmöglichen Rechten ausgeführt werden, betreffen. Unter Windows sei es sogar so, dass der fehlerhafte Code in den Kernel geladen werde, was zu einem Speicherfehler im Kernel führe. Die grösste Lücke steckt offenbar im sogenannten Unpacker, den Symantec verwendet, der im Kernel läuft und der dazu dient, komprimierte ausführbare Dateien vor der Analyse zu entpacken. Eine präparierte Datei, die via Mail auf einem betroffenen System ankommt und gescannt wird, reicht offenbar bereits, dass das Leck ausgenutzt werden kann.


Der Grund, darum so viele Produkte von Symantec betroffen seien, liegt offenbar darin, dass der Hersteller für alle Produkte dieselbe Core Engine verwendet. Entsprechend seien alle Antivirenprodukte der Marken Symantec und Norton betroffen, also beispielsweise Norton Security und Norton 360, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine, Symantec Protection for Sharepoint Servers und viele mehr. Gewisse Produkte könnten auch nicht automatisch aufdatiert werden, entsprechend müssten Admins umgehen Massnahmen treffen, um ihre Infrastrukturen zu schützen. Entsprechende Hilfestellung hat Symantec unter diesem Link veröffentlicht. Gemäss Symnatec seien bislang noch keine Angriffe über die Lücke erfolgt. (mw)
Weitere Artikel zum Thema
 • Neue Sicherheitslecks in Cisco-Appliances
 • Sicherheitsleck in Lenovos Service-Tool
 • Cisco stopft Lecks in Web Security Appliances

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2018/09
Schwerpunkt: Security 2018
• Cyber-Angriffe entwickeln sich enorm schnell
• Den Tätern auf der Spur
• Viel hilft viel
• "Die eigene Gefährdung wird häufig unterschätzt"
• Marktübersicht: Schweizer Security-Dienstleister
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER