Kritische Lücke gefährdet Antiviren-Produkte von Symantec und Norton
Ein gefährlicher Bug in der Scan Engine von Symantec zieht weite Kreise und bedroht alle Symantec- und Norton-Produkte auf allen Plattformen, warnt ein Sicherheitsforscher.
Im Kern der Scan-Engine von Symantec zum Aufspüren von Computer-Schädlingen klafft unter anderem eine kritische Sicherheitslücke. Davon sind dem Sicherheitsforscher und Entdecker der Schwachstellen Tavis Ormandy zufolge alle Antiviren-Anwendungen von Symantec betroffen.
Da die Engine auch bei Norton Antivirus-Produkten zum Einsatz kommt, sollen auch diese Versionen bedroht sein. Ormandy zufolge sind die Plattformen Linux, Mac OS X, Unix und Windows gefährdet.
Patch in Sicht
Einige Lücken in der Engine sollen bereits gestern automatisch über Symantecs LiveUpdate gefixt worden sein. Die kritische Lücke erfordere jedoch einen Sicherhheits-Patch, erläutert Ormandy. Wann dieser erscheinen wird, ist aktuell noch nicht bekannt. Eine Antwort von Symantec steht noch aus.
Die gefährlichste Lücke findet sich beim Parsen von ausführbaren Dateien, die mit einer frühen Version von ASPpack gepackt wurden, erläutert Ormandy. Im Zuge einer erfolgreichen Attacke können Angreifer einen Speicherfehler provozieren und anschließend aus der Ferne eigenen Code auf verwundbare Systeme schieben und ausführen. Um den Angriff einzuleiten, müssen Opfer lediglich eine präparierte Datei öffnen oder eine manipulierte Webseite besuchen.
Über eine Proof-of-Concept-Datei kann man auf verwundbaren Systemen eine Kernel-panic-Meldung auslösen. Dafür soll der alleinige Download der Datei genügen.
Unter Windows besonders kritisch
Auf Linux-, Mac-OS-X- und Unix-Systemen soll der Übergriff mit Root-Rechten innerhalb des Norton-/Symantec-Prozesses stattfinden. Unter Windows ist das Resultat Ormandy zufolge noch desaströser, da die Scan Engine in den Kernel geladen wird. Nach einer erfolgreichen Attacke befindet sich der Angreifer demnach im Ring 0 des x86-Systems und verfügt über die höchste Berechtigungsstufe.
Quelle: http://heise.de/-3208967
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Windows 10: März-Updates können Bluescreens beim Drucken verursachen Freitag, 12. März 2021
- Zero-Day-Sicherheitslücken in Microsoft Exchange Donnerstag, 11. März 2021
- Neue Zertifizierungen Montag, 28. Dezember 2020
- Auch über die Feiertage für Sie erreichbar Dienstag, 15. Dezember 2020
- Schöne Feiertage und einen guten Rutsch! Sonntag, 22. Dezember 2019
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Dienstag, 17. Mai 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Dienstag, 17. Mai 2016
- Detlef: Professionelle Beratung. Man nahm s... Dienstag, 17. Mai 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Dienstag, 17. Mai 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Dienstag, 17. Mai 2016