Symantec/Norton: Massive Schwachstelle fördert Brute-Force-Attacke

Millionen betroffene Kunden, riesige Sicherheitsmängel: Google-Sicherheitsforscher kritisieren die Securitysoftware von Symantec/Norton auf das Schärfste. Demnach haben die Entwickler einen schwerwiegenden Fehler begangen, als sie auf das Sandboxing ... mehr... Logo, Antivirus, Symantec Bildquelle: Symantec Logo, Antivirus, Symantec Logo, Antivirus, Symantec Symantec

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Und wieder einmal ein Beispiel dafür, dass Antivirensoftware im besten Fall wirkungslos und im schlimmsten Fall ein Einfallstor für Schadsoftware ist.
 
@nicknicknick: Das sollte man aber nicht verallgemeinern und auf alle Antiviren-Hersteller bzw. -Produkte lenken. Aber du nutzt ja anscheinend ohnehin keine Sicherheitssoftware, von daher kann es dir egal sein ;)

Komisch ist nur (das ist jetzt nicht auf dich bezogen), dass Viele denken keine AV-Software benutzen zu müssen weil "ihr System ja gut funktioniert uns sie nichts von der Malware merken".
 
@Ryou-sama: Nein da verstehst du was falsch, natürlich gibt es niemals 100% Sicherheit. Nur ist der ganze AV-Quatsch nutzloser Müll, der nur Ressourcen verschwendet und Geld kostet. Und in diesem Fall eben massive Lücken aufreißt, die selbst bei ansonsten tadellosem Verhalten des Anwenders ausgenutzt werden können. Wie lange gibt es Symantec/Norton jetzt? Und so ein Designfail fällt jetzt erst jemandem auf? Denk mal darüber nach, ob du wirklich glaubst, dass die anderen so viel besser sind! Die einzige Sicherheitssoftware, die neben einem möglichst sicheren und mit den richtigen Einstellungen laufenden Betriebssystem wirklich die Sicherheit verbessert, sitzt zwischen deinen Ohren!
 
@nicknicknick: "Nur ist der ganze AV-Quatsch nutzloser Müll, der nur Ressourcen verschwendet und Geld kostet."

Vorausgesetzt deine "Brain.exe" funktioniert und du bist technikaffin. Wenn du dir die letzten Ransomware Wellen ansiehst, ist deine Aussage leider nur noch Makulatur. Da werden Emails versendet, die in einem besseren Deuutsch geschrieben wurden als man in den meisten Foren zu lesen bekommt. Bewerbungsschreiben mit Foto, die praktisch nicht von echten Bewerbungen zu unterscheiden sind oder vermeidliche Faxe die genauso aussehen wie ein Fax von einem Kopierer einer der diversen Kopiererhersteller.

Jemand der sich mit der Technik auskennt, kann sich vielleicht dagegen noch mit dem Kopf schützen, die meisten sind damit aber bereits überfordert und im Geschäftsumfeld sieht die Sache derzeit übel aus.
 
@xexex: Tja aber denen hilft eben auch kein AV-Programm. Eher im Gegenteil, es wiegt sie in falscher Sicherheit und verleitet zu sorglosem Handeln. Für unbedarfte Anwender am ehesten geeignet sind eingeschränkt konfigurierte Systeme wie beispielsweise Android, iOS oder Chrome OS. Natürlich schützt das auch nicht vor Phishing-Attacken, aber wenigstens installiert sich da Schadsoftware nicht so leicht.
 
@nicknicknick: Moderne AV Software kann schon lange viel mehr als nur irgendwelche Signaturen zu vergleichen.

Aktuelle Scanner besitzen eine Verbindungsüberwachung die Verbindungen zu C&C Servern erkennt und sofort unterbindet, eine Verhaltensüberwachung die jeden Versuch unterbindet sobald ein Programm versucht eine Datei zu verschlüsseln oder was in die Host Datei einzutragen und letztendlich eine Sandbox in der die Software testweise ausgeführt wird und in der geprüft wird wie sich die Datei verhält.

Einen 100% Schutz gibt es nicht aber ein Android oder Apple System zu verwenden ist definitiv KEIN Schutz. Es gibt heutzutage mehr Android Geräte als Windows PCs und das Angriffspotenzial ist hier mindestens gleich hoch.
https://securelist.com/analysis/kaspersky-security-bulletin/73839/mobile-malware-evolution-2015/

Die Behauptung eine moderne Schutzsoftware wäre nutzlos ist heutzutage jedenfalls nicht mehr haltbar. Nutzt man einen PC mit eingeschränkten Rechten ist es für jede art von Schadsoftware schwer bis unmöglich diese Software zu deaktivieren und jeder versuch dateien zu verändern oder sich ins system einzunisten sollte erkannt und gemeldet werden. Ob der nutzer hier reagiert oder nur auf weiter klickt ist natürlich noch immer kopfsache aber die zeit als ein virenscanner nur versucht hat mit alten pattern gegen 0 hour schädlinge mit systemrechten anzukämpfen ist auch lange vorbei.
 
@xexex: Alles schön und gut aber da ist jetzt nicht dabei, was neu für mich wäre. Dass du im Angesicht eines Musterbeispiels für die Gefahren von "moderner AV-Software" diese trotzdem noch schönredest und dabei auch noch auf ein "Kaspersky-Security-Bulletin" verweist, ist wirklich ein bisschen lustig. Tatsächlich gibt es bei einem Android mit Standardeinstellungen keinerlei Veranlassung, irgendwelches Snakeoil zu installieren, da das System, abgesehen von den bei allen Systemen regelmäßig auftretenden Sicherheitslücken, gut abgesichert ist. Dito bei iOS und Chrome OS. Wenn Anwender hingegen trotz mehrfacher Warnung anfangen, sich dubiose APK's aus Fremdquellen zu installieren, zu rooten oder zu jailbreaken, wird ihnen ein AV auch nicht helfen! Auf einen Satz gebracht: Alles ist nichts ohne Brain.exe, und wenn man sich in falscher Sicherheit wiegt, wird Brain.exe erfahrungsgemäß nicht mehr genutzt.
 
@nicknicknick: Nur scheinst du übersehen zu haben dass es einigen Leuten gelang ihre mit Schadcode ausgestatteten Apps in den Play Store zu bringen und diese dann von tausenden Usern heruntergeladen wurden, wobei Android sowie der Play Store selbst diese Apps als legitim durch ließen. Da nutzt selbst dein Brain.exe nichts.
 
@Ryou-sama: Davon abgesehen, dass es sich bei diesen Geschichten immer um kleine, unbedeutende Fälle mit nur einer Handvoll Betroffenen und lächerlichen Schaden gehandelt hat, der durch Aufmerksamkeit bei der Installation zu vermeiden gewesen wäre, die aber (wie soll es anders sein) von den Anbietern angeblicher Sicherheitssoftware aufgebauscht wurden: Ich habe nie behauptet, dass es hundertprozentige Sicherheit gibt! Bloß, dass dich diese Müllsoftware nicht davor schützt und im schlimmsten Fall sogar neue Lücken aufreißt. Hättest du allerdings auch weiter oben schon mehrfach lesen können.
 
@nicknicknick: Ob mich diese sogenannte "Müllsoftware" schützt oder nicht kann ich wohl selbst beurteilen ;)
Und ich bin mir sicher dass sie das tut. AV-Software ist für Nutzer ausgelegt die sich bei der riesigen Flut an Schadsoftware keinen allzu großen Kopf machen wollen. Auf jeden Fall minimiert sie das Risiko einer Infektion (wenn man nicht gerade gut aufpasst was man tut) erheblich, da bin ich mir sicher. Ich benutze Bitdefender und bin seit Jahren glücklich damit. Ich jedenfalls habe noch nie etwas Negatives darüber gelesen.
 
@Ryou-sama: Ob du das beurteilen kannst ist halt die Frage, auf jeden Fall kannst du unbestreitbar frei entscheiden, ob du Geld für diesen sinnlosen Scheiß aus dem Fenster wirfst. Meine Intention ist es nur, diese Gelegenheit zur Aufklärung zu nutzen. Ob du diese ergreifst oder nicht ist tatsächlich nicht meine Problem :)
Und dass du noch nie etwas Negatives über AV-Software gelesen hast, dürfte wohl daran liegen, dass du solche Meldungen ignorierst. Vielleicht mal den Artikel über der Kommentarspalte beachten ;)
Hier mal ein kleiner Anfang, falls du deinen Horizont doch erweitern möchtest: http://m.heise.de/security/meldung/Schutzlose-Waechter-Antiviren-Software-als-Sicherheitsluecke-2277782.html
 
@nicknicknick: "Und dass du noch nie etwas Negatives über AV-Software gelesen hast, dürfte wohl daran liegen, dass du solche Meldungen ignorierst."

Bitte genauer lesen bevor du sowas sinnloses schreibst. Mein letzter Satz bezog sich auf Bitdefender und nicht auf AV-Software allgemein.

Und ja, das wäre tatsächlich der erste Negativbericht über BT den ich jetzt lese.
 
@Ryou-sama: Das Problem betrifft nicht den einen oder anderen Hersteller, sondern ist ein prinzipielles. Ich dachte das wäre deutlich gewesen.
 
@nicknicknick: genau, ...und Sicherheitsgurte sind Todesfallen. Und ein vernünftiger Autofahrer baut eh keinen Unfall sondern nutzt bekanntlich Brain.exe. Ich kann den Scheiss nicht mehr hören.
 
@Firefly: Ein sehr unpassender Vergleich. Wenn du schon einen Autovergleich benötigst dann denk dir einfach einen unzuverlässigen Autopilot.
 
Wenn ich das so lese, dann muss ich feststellen, dass alle relevanten Antivirenprodukte für Privatuser bereits via LiveUpdate gepatcht worden sind.
Bei den hunderten spezielleren Progs ist es wohl etwas komplizierter. Da werden sich die Admins freuen. Soetwas sollte einfach nicht vorkommen.
 
Warum führt der Security-Advisory Link zum Norton Shop ???

Die richtige Link zum Security-Advisory ist doch dieser:
https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=&suid=20160628_00

In der Statuszeile des Browsers wird der Link zwar genauso angezeigt. Klickt man diesen an landet man auf der Seite https://buy.norton.com/estore/checkOut.
 
Norton hat seine Software sehr verbessert. Vor 10 Jahren war das Produkt einfach zum kotzen und verlangsamte das System. Dennoch wie jetzt, ist nicht alles fehlerfrei.
 
@Cihat: Sehe ich auch so, ich nutze Norton seit vielen Jahren und habe das damals auch erlebt. Kenne heute aber immer noch Leute, die von damals abgeschreckt sind und glauben das es immer noch so sei.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen