News
21.11.2016, 10:45 Uhr
Update wichtig: Sicherheitslücken in Symantec-Software
Das Norton-Antivirenprogramm und Symantec Endpoint Protection weisen kritische Lücken auf. Anwender sollten ihre Programme umgehend aktualisieren.
Sowohl die Consumer- als auch die Enterprise-Produkte von Symantecs «Endpoint Protection» und das Norton-Antivirenprogramm weisen kritische Sicherheitslücken auf, warnt das deutsche Bundesamt für Sicherheit in der Informationstechnologie (BSI). Betroffen seien alle Systemversionen (Windows, Mac und Linux). Sowohl lokale als auch entfernte Benutzer können eine Schwachstelle in der Systembibliothek der Sicherheitslösungen ausnutzen, um beliebigen Programmcode mit Benutzerrechten in den Client-Anwendungen auszuführen. Bei Installations- oder Deinstallationsvorgängen könne Programmcode auch mit Systemrechten ausgeführt werden, schreibt das BSI. Das externe Einschleusen von bösartigen Scripts sei beispielsweise über eine präparierte Webseite oder eine HTML-E-Mail möglich. Ob es bereits zu solchen Szenarien gekommen ist, geht aus den Berichten vom BSI und Symantec nicht hervor.
Schnellstmöglich aktualisieren
Symantec informiert über die gefundenen Schwachstellen und stellt Updates zur Verfügung. Die Warnung ist im Security Advisory des Herstellers als «hoch» eingestuft (CVE-2016-5311). Sowohl Hersteller als auch das BSI raten, betroffene Programme über Symantecs LiveUpdate zu aktualisieren.
Betroffen von der Sicherheitslücke sind folgende Symantec-Produkte:
- Symantec Endpoint Protection Cloud Client
- Symantec Endpoint Protection Small Business Client
- Symantec Norton Antivirus
- Symantec Norton Internet Security
- Symantec Norton Security
Die Security-Firma stellt für die Produkte Symantec Endpoint Protection Small Business Enterprise Clients und Symantec Endpoint Protection Cloud Clients über LiveUpdate ein Sicherheitsupdate auf NGC 22.8.0.50 (oder höher) zur Verfügung. Norton Family, Norton Antivirus und Norton Security (jeweils auch mit «Backup») sowie Norton 360 sind ebenfalls verwundbar und werden über das LiveUpdate auf NGC 22.7 oder höher korrigiert.
Bereits im Juni sind dem Google-Sicherheitsforscher Tavis Omandy kritische Lücken in Software-Produkten des Anbieters aufgefallen, die Symantec aber darauf wieder behoben hat.
Autor(in)
Simon
Gröflin
Kommentare
Es sind keine Kommentare vorhanden.