Kritische Lecks in Symantec-Produkten gefunden
Quelle: Symantec

Kritische Lecks in Symantec-Produkten gefunden

Ein Sicherheitsexperte von Google hat in insgesamt 15 Enterprise- und neun Consumer-Produkten von Symantec mehrere kritische Schwachstellen entdeckt.
30. Juni 2016

     

Fatale Sicherheitslecks in unzähligen Security-Produkten von Symantec: Wie Tavis Ormandy, ein Mitarbeiter von Googles Project Zero, via Blog schreibt, fänden sich in insgesamt 15 Enterprise- und neun Consumer-Produkten schwerwiegende Lecks. Die Lecks seien so schlimm wie nur möglich, und würden die Default-Konfiguration der Produkte, die mit den höchstmöglichen Rechten ausgeführt werden, betreffen. Unter Windows sei es sogar so, dass der fehlerhafte Code in den Kernel geladen werde, was zu einem Speicherfehler im Kernel führe. Die grösste Lücke steckt offenbar im sogenannten Unpacker, den Symantec verwendet, der im Kernel läuft und der dazu dient, komprimierte ausführbare Dateien vor der Analyse zu entpacken. Eine präparierte Datei, die via Mail auf einem betroffenen System ankommt und gescannt wird, reicht offenbar bereits, dass das Leck ausgenutzt werden kann.


Der Grund, darum so viele Produkte von Symantec betroffen seien, liegt offenbar darin, dass der Hersteller für alle Produkte dieselbe Core Engine verwendet. Entsprechend seien alle Antivirenprodukte der Marken Symantec und Norton betroffen, also beispielsweise Norton Security und Norton 360, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine, Symantec Protection for Sharepoint Servers und viele mehr. Gewisse Produkte könnten auch nicht automatisch aufdatiert werden, entsprechend müssten Admins umgehen Massnahmen treffen, um ihre Infrastrukturen zu schützen. Entsprechende Hilfestellung hat Symantec unter diesem Link veröffentlicht. Gemäss Symnatec seien bislang noch keine Angriffe über die Lücke erfolgt. (mw)


Weitere Artikel zum Thema

Neue Sicherheitslecks in Cisco-Appliances

17. Juni 2016 - In der Web-basierten Verwaltung von Ciscos Security Appliances der Wireless-N-Reihe ist eine als kritisch taxierte Schwachstelle entdeckt worden. Cisco will das Leck mit einem Firmware-Update aus der Welt schaffen, das allerdings erst im dritten Quartal 2016 veröffentlicht werden soll.

Sicherheitsleck in Lenovos Service-Tool

2. Juni 2016 - Eine Schwachstelle in einem bei Lenovo-Rechnern vorinstallierten Service-Tool kann von Hackern für Angriffe missbraucht werden. Jetzt empfiehlt Lenovo die umgehende Deinstallation der schadhaften Software.

Cisco stopft Lecks in Web Security Appliances

22. Mai 2016 - Für seine Web Security Appliances hat Cisco eine neue Version der Systemsoftware veröffentlicht. Das Sicherheitsupdate behebt insgesamt vier Denial-of-Service-Schwachstellen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER