Datenschutz
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Screenshot / Norton AntiVirus

Virenscanner mit Lücken: Private und Firmen, die Norton nutzen, sollten jetzt updaten.

«Diese Schwachstelle ist so schlimm, wie es nur geht»: Google warnt vor gravierenden Lücken in Viren-Scannern

Ein Forscher aus Googles Project-Zero-Sicherheitsteam hat acht Schwachstellen im Norton-Virenscanner der Firma Symantec gefunden. Betroffen sind Windows-, Mac- und Linux-Nutzer. Updates, die die Lücken schliessen, stehen bereits bereit.



Ein Artikel von

Spiegel Online

Googles Sicherheitsteam Project Zero warnt vor acht gefährlichen Sicherheitslücken in diversen Produkten der Firma Symantec. So sind etwa mehrere Norton-Produkte für Endkunden von den Problemen betroffen – sie benötigen daher zeitnah ein Update. 

«Diese Schwachstellen sind so schlimm, wie es nur geht», schreibt der Entdecker Tavis Ormandy in einem Blogbeitrag. «Sie setzen keine Nutzerinteraktion voraus, sie betreffen die Standard-Konfiguration und die Software läuft mit den höchstmöglichen Rechten.» Unter Windows lande schädlicher Code mitunter sogar im Kernel, also im zentralen Teil des Betriebssystems. In diesem würden sich dann aus der Ferne Speicherfehler provozieren lassen.

Ormandy von Google kritisiert Symantecs Entpacker-Software – sie läuft seinem Eintrag nach im Kernel und hat Probleme, wenn sie mit bestimmten Dateien in Kontakt kommt. Um Code einzuschleusen, reiche es prinzipiell, einem Opfer eine Datei zu mailen oder einen Link zum Schadcode zu schicken, heisst es: «Das Opfer braucht die Datei nicht zu öffnen.»

Betroffen sind unter anderem die folgenden Produkte

Symantec schreibt, man habe keine Belege dafür gesehen, dass die Schwachstellen im Alltag tatsächlich ausgenutzt würden. In einem Blogpost schreibt das Unternehmen, es habe Wege gefunden, die Lücken zu schliessen – für die Kunden stünden nun Updates zur Installation bereit.

Mit einer Liste zeigt Symantec auf, welche Produkte konkret betroffen sind, von Norton Antivirus über Norton Security und 360 bis hin zu einigen Anwendungen für Firmenkunden. Bei den meisten Produkten für Normalnutzer wird das nötige Update demnach automatisch per Live-Update eingespielt, Firmenkunden dagegen müssen ihre Software in den meisten Fällen händisch aktualisieren.

Hacker-News auf watson

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

Link zum Artikel

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Link zum Artikel

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Link zum Artikel

Dieser Hacker erklärt, warum dein E-Banking nicht so sicher ist, wie deine Bank behauptet

Link zum Artikel

Nordkorea hat Apples Mac-Betriebssystem geklont. So funktioniert die Kopie​

Link zum Artikel

12'000 Hacker unter sich: Zu Besuch am Kongress des Chaos Computer Clubs

Link zum Artikel

5 dreiste Hacker-Attacken, die so raffiniert sind, dass sie uns noch lange gefährden werden

Link zum Artikel

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Link zum Artikel

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Link zum Artikel
Alle Artikel anzeigen

Die vergessenen Jahre des Terrors: In den 70ern und 80ern zogen Terroristen eine Blutspur durch Europa

Link zum Artikel

1 Shopping-Mall, 14 Restaurants und 600 Kaffee-Automaten: Mein Rundgang durch «Microsoft City»

Link zum Artikel

Montagmorgen? Schlecht gelaunt und im Pendlerstress? Bei diesen Zug-Durchsagen musst du trotzdem lachen, versprochen!

Link zum Artikel

11 unverschämte Fake-Meldungen, auf die wir 2015 reihenweise reingefallen sind

Link zum Artikel

Die 23 besten Siri-Sprüche

mbö

Abonniere unseren Newsletter

20
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
20Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Driver7 30.06.2016 17:07
    Highlight Highlight Geil find ich ja das passend zum Artikel eine Norton Werbung angezeigt wird. Und das Norton schlecht, teuer und sich virenmässig im System festkrallt, weiss jeder PC Crack seit Jahrzehnten!
  • TomTayfun 30.06.2016 16:51
    Highlight Highlight Norton wer verlässt sich auf . . Norton . . . echt jetzt . . ?
  • taisho-corer 30.06.2016 16:40
    Highlight Highlight Deshalb installiere ich keinen Virenscanner. Die werfen das ganze Prinzip des Sandboxing über den Haufen. Eine Applikation sollte nie (!) Zugriff auf alles haben.
  • rolf.iller 30.06.2016 14:41
    Highlight Highlight Hmmmm, also Symantec deinstallieren und eine andere Anti-Virus Software installieren?

    Nein!

    Das Google "Project Zero" hat in den letzten Monaten die ganze (Anti)malware Industrie zerpflückt (AVS, Kapersky, .... und wie sie alle heissen). Die sind alle Müll.

    Wer zum Teil ganz amüsante Tech-Kommentare lesen will, das ist Tavis Ormandy, einer der Project Zero-Jungs. Aber Achtung, das lesen seines Twitter Accounts kann zu Magenbeschwerden führen.
    https://twitter.com/taviso
    • saukaibli 30.06.2016 15:24
      Highlight Highlight Man fragt sich höchstens, wieso man als Privatanwender Geld ausgeben soll, wenn das Zeug auch nicht besser ist als die Gratistools.
    • rolf.iller 30.06.2016 15:59
      Highlight Highlight Am besten weder noch installieren, WLAN deaktiviere und ein Kondom um den RJ45-Internet-Stecker stülpen, das schützt vor jedem Angriff. Erstaunlich aber wahr.
    • TomTayfun 30.06.2016 16:53
      Highlight Highlight Jep . . genau so . . WLAN wann war WLAN schonmal sicher . . wann . . ?
  • posti 30.06.2016 14:34
    Highlight Highlight Eine Warnung für Linuxnutzer wirklich? Ich kenne nun wirklich KEINEN Linuxnutzer, der Norton verwendet. Linux != Windows
    Wer Probleme mit Windows oder OS X hat sollte sich mal überlegen ein anständiges OS zu verwenden, Linux bietet sich da an.
    • unejamardiani 30.06.2016 14:57
      Highlight Highlight Wer Probleme mit Windows oder OS X hat der wird noch mehr Probleme mit Linux haben.
    • Olaf! 30.06.2016 15:08
      Highlight Highlight Ja voll Linux ist so geil, gerade mal das neu herausgekommene Game install..... oh blöd geht nicht.
    • Nicolas Steger 30.06.2016 15:11
      Highlight Highlight Linux ist wohl kaum ein Betriebssytem was irgendwer nutzen sollte, der nicht hohes Interesse in Computer beisitzt.
    Weitere Antworten anzeigen
  • Asmodeus 30.06.2016 14:14
    Highlight Highlight Da fällt mir nur der Spruch aus meiner IT-Ausbildung ein.

    "Wo Symantec drauf steht ist Symantec drin"
  • Normi 30.06.2016 14:09
    Highlight Highlight Ein Link zu den Updates wäre wünschenswert

    ansonsten top Artikel

Verstossen Lehrer und Schüler mit Microsoft Office gegen das Gesetz?

Verstossen Primarschulen und Universitäten mit dem Einsatz von Office 365 gegen das Gesetz? Nach einem Treffen mit dem Datenschutzbeauftragten des Kantons Zürich muss Microsoft Rechenschaft ablegen.

Zahlreiche Bildungsinstitutionen in der Schweiz (und anderen europäischen Ländern) lizenzieren Microsoft-Office-Software – von Primarschulen bis zur Universität. Nun ist infrage gestellt, ob dies datenschutzrechtskonform ist.

Der Zürcher Datenschützer Bruno Baeriswyl hat sich mit seiner Fachstelle schon früher mit der Office-Software von Microsoft auseinandergesetzt und einen Leitfaden veröffentlicht (siehe unten). Nun bestätigt der Jurist gegenüber watson, dass die alarmierenden …

Artikel lesen
Link zum Artikel