Nutzer müssen unverzüglich handeln

Norton Security: Schwerste Sicherheitsmängel bei allen Symantec-Produkten

Foto von Sebastian Hardt

von Sebastian Hardt (@hardtboiled)-

Nutzer der Sicherheitslösungen von Symantec sollten besser alles stehen und liegen lassen und so schnell wie möglich die Aktualität ihres Systems prüfen. Durch eine schwerwiegende Sicherheitslücke hatte Symantec-Software es Angreifern verblüffend leicht gemacht, kritische Systembereiche zu infizieren.

Nutzer: Schleunigst Aktualität prüfen

"Because no interaction is necessary to exploit it, this is a wormable vulnerability with potentially devastating consequences to Norton and Symantec customers."

Tavis Ormandy, Project Zero, Google

Offenbar weisen sämtliche Symantec-Produkte schwerste Sicherheitsmängel auf, sofern sie nicht auf dem allerneuesten Stand sind. Wie Tavis Ormandy von Googles "Project Zero" mitteilte, seien die von seinem Team jetzt entdeckten Lücken "so schlimm, wie sie überhaupt nur sein können."

Privaten und insbesondere professionellen Nutzern von Software wie Norton Security, Norton 360, Symantec Endpoint Protection und anderen rät er deshalb, schleunigst in Aktion zu treten. Symantec hatte nach Bekanntwerden der schweren Mängel reagiert und ein Advisory veröffentlicht. Nutzer werden dringend gebeten, die Liste der dort aufgeführten Produkte aufmerksam zu prüfen.

Nicht alle Produkte erhielten Live-Update

Gut zu wissen...

"Project Zero" ist ein Team von Google-Mitarbeitern, die im Netz nach sogenannten "Zero-Day-Exploits", also Sicherheitslücken, die unverzügliches Handeln erfordern, Ausschau halten.

Während einige Produkte bereits ein Live-Update erhalten hätten, müsse bei vielen Sicherheitslösungen ein manuelles Update durch den Nutzer durchgeführt werden. Für eine Infektion eines nicht aktualisierten Systems sei eine Interaktion des Nutzers nicht einmal vonnöten. Eine einfache E-Mail mit einer angehängten infizierten Datei reiche bereits aus, um das gesamte System zu korrumpieren.

Paradoxerweise entstanden die Sicherheitslücken teils überhaupt erst durch die Installation durch Symantec-Software auf dem System - für die Security-Firma ist das denkbar schlechte Publicity. Da Symantec-Produkte in den meisten Fällen mit höchsten System-Privilegien ausgestattet werden, habe allein durch die Installation der Sicherheits-Suite der Betriebssystemkern infiziert werden können.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Das könnte dich auch interessieren!
Werbung
Ab ins Netz mit dir