Symantec/Norton: Massive Schwachstelle fördert Brute-Force-Attacke

Millionen betroffene Kunden, riesige Sicherheitsmängel: Google-Sicherheitsforscher kritisieren die Securitysoftware von Symantec/Norton auf das Schärfste. Demnach haben die Entwickler einen schwerwiegenden Fehler begangen, als sie auf das Sandboxing verzichtet haben.
Logo, Antivirus, Symantec
Symantec
Das Ergebnis ist ein möglicher Angriff von Außen, ohne dass ein Anwender, der eine der betroffenen Software-Produkte von Symantec nutzt, selbst in irgendeiner Weise tätig werden muss. Problematisch ist dabei, dass die Securitysoftware automatisiert zum Beispiel eingehenden Mails auf Schadsoftware scannt und sie so bereits aktiviert. Denn um eine üblicherweise komprimierte Schadsoftware im Emailanhang zu prüfen, entpackt Symantec den Schadcode. Darauf angepasste Malware kann dann einen Buffer Overflow herbeiführen und weiteren Code ausführen, bis hin zur kompletten Systemübernahme. Symantec/Norton SchwachstelleIm Normalfall scannt die Software automatisch und entpackt entsprechend komprimierte Anhänge zur Überprüfung.

Brute-Force-Attacken

Im Normalfall sollte das in einem abgeschotteten System, also entweder in einer Sandbox oder in einer virtuellen Maschine, durchgeführt werden, erklärt Tavis Ormandy, von Googles Project Zero in einem Blog Post. Symantec hat darauf aber in einigen Produkten verzichtet - ein grober Designfehler, der eine einzigartige Schwachstelle öffnet, die sich Schadcode-Entwickler zu nutzen machen. Dass diese Schwachstelle aktiv ausgenutzt wird, ist sich Ormandy sicher.

Da zudem die Standard-Einstellung der Sicherheitsprogramme betroffen ist, hätte die Lücke gar nicht schlimmer kommen können. Es besteht dabei die Möglichkeit des Zugriffs auf den Windows-Kernel mit der Verwendung der höchstmöglichen Rechte am PC, schreibt Ormandy. Automatische Updates von Seiten Symantecs sind in vielen Fällen ausgeschlossen, warnt Google weiter, daher müssen Kunden nun in vielen Fällen selbst handeln.

Laut Google betroffene Produkte:
  • Norton Antivirus (Mac, Windows)
  • Symantec Endpoint (Mac, Windows, Linux, UNIX)
  • Symantec Scan Engine (Alle Plattformen)
  • Symantec Cloud/NAS Protection Engine (Alle Plattformen)
  • Symantec Email Security (Alle Plattformen)
  • Symantec Protection for SharePoint/Exchange/Notes/etc (Alle Plattformen)
  • sowie weitere Symantec/Norton, Enterprise, SMB, Home und Antivirus Produkte
Symantec hat bereits auf die Warnung reagiert und in einem Security-Advisory alle verfügbaren Sicherheitsaktualsierungen aufgelistet.

Download G Data Internet Security - Sicherheitspaket
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr neon schildneon schild
Original Amazon-Preis
32,99
Im Preisvergleich ab
32,99
Blitzangebot-Preis
22,43
Ersparnis zu Amazon 32% oder 10,56
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!