Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Screenshot / Norton AntiVirus

Virenscanner mit Lücken: Private und Firmen, die Norton nutzen, sollten jetzt updaten.

«Diese Schwachstelle ist so schlimm, wie es nur geht»: Google warnt vor gravierenden Lücken in Viren-Scannern

Ein Forscher aus Googles Project-Zero-Sicherheitsteam hat acht Schwachstellen im Norton-Virenscanner der Firma Symantec gefunden. Betroffen sind Windows-, Mac- und Linux-Nutzer. Updates, die die Lücken schliessen, stehen bereits bereit.



Ein Artikel von

Spiegel Online

Googles Sicherheitsteam Project Zero warnt vor acht gefährlichen Sicherheitslücken in diversen Produkten der Firma Symantec. So sind etwa mehrere Norton-Produkte für Endkunden von den Problemen betroffen – sie benötigen daher zeitnah ein Update. 

«Diese Schwachstellen sind so schlimm, wie es nur geht», schreibt der Entdecker Tavis Ormandy in einem Blogbeitrag. «Sie setzen keine Nutzerinteraktion voraus, sie betreffen die Standard-Konfiguration und die Software läuft mit den höchstmöglichen Rechten.» Unter Windows lande schädlicher Code mitunter sogar im Kernel, also im zentralen Teil des Betriebssystems. In diesem würden sich dann aus der Ferne Speicherfehler provozieren lassen.

Ormandy von Google kritisiert Symantecs Entpacker-Software – sie läuft seinem Eintrag nach im Kernel und hat Probleme, wenn sie mit bestimmten Dateien in Kontakt kommt. Um Code einzuschleusen, reiche es prinzipiell, einem Opfer eine Datei zu mailen oder einen Link zum Schadcode zu schicken, heisst es: «Das Opfer braucht die Datei nicht zu öffnen.»

Betroffen sind unter anderem die folgenden Produkte

Symantec schreibt, man habe keine Belege dafür gesehen, dass die Schwachstellen im Alltag tatsächlich ausgenutzt würden. In einem Blogpost schreibt das Unternehmen, es habe Wege gefunden, die Lücken zu schliessen – für die Kunden stünden nun Updates zur Installation bereit.

Mit einer Liste zeigt Symantec auf, welche Produkte konkret betroffen sind, von Norton Antivirus über Norton Security und 360 bis hin zu einigen Anwendungen für Firmenkunden. Bei den meisten Produkten für Normalnutzer wird das nötige Update demnach automatisch per Live-Update eingespielt, Firmenkunden dagegen müssen ihre Software in den meisten Fällen händisch aktualisieren.

Hacker-News auf watson

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

Link to Article

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Link to Article

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Link to Article

Dieser Hacker erklärt, warum dein E-Banking nicht so sicher ist, wie deine Bank behauptet

Link to Article

Nordkorea hat Apples Mac-Betriebssystem geklont. So funktioniert die Kopie​

Link to Article

12'000 Hacker unter sich: Zu Besuch am Kongress des Chaos Computer Clubs

Link to Article

5 dreiste Hacker-Attacken, die so raffiniert sind, dass sie uns noch lange gefährden werden

Link to Article

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Link to Article

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Link to Article
Alle Artikel anzeigen

Die vergessenen Jahre des Terrors: In den 70ern und 80ern zogen Terroristen eine Blutspur durch Europa

Link to Article

1 Shopping-Mall, 14 Restaurants und 600 Kaffee-Automaten: Mein Rundgang durch «Microsoft City»

Link to Article

Montagmorgen? Schlecht gelaunt und im Pendlerstress? Bei diesen Zug-Durchsagen musst du trotzdem lachen, versprochen!

Link to Article

11 unverschämte Fake-Meldungen, auf die wir 2015 reihenweise reingefallen sind

Link to Article

Die 23 besten Siri-Sprüche

mbö

Abonniere unseren Newsletter

20
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
20Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Driver7 30.06.2016 17:07
    Highlight Highlight Geil find ich ja das passend zum Artikel eine Norton Werbung angezeigt wird. Und das Norton schlecht, teuer und sich virenmässig im System festkrallt, weiss jeder PC Crack seit Jahrzehnten!
  • TomTayfun 30.06.2016 16:51
    Highlight Highlight Norton wer verlässt sich auf . . Norton . . . echt jetzt . . ?
  • taisho-corer 30.06.2016 16:40
    Highlight Highlight Deshalb installiere ich keinen Virenscanner. Die werfen das ganze Prinzip des Sandboxing über den Haufen. Eine Applikation sollte nie (!) Zugriff auf alles haben.
  • rolf.iller 30.06.2016 14:41
    Highlight Highlight Hmmmm, also Symantec deinstallieren und eine andere Anti-Virus Software installieren?

    Nein!

    Das Google "Project Zero" hat in den letzten Monaten die ganze (Anti)malware Industrie zerpflückt (AVS, Kapersky, .... und wie sie alle heissen). Die sind alle Müll.

    Wer zum Teil ganz amüsante Tech-Kommentare lesen will, das ist Tavis Ormandy, einer der Project Zero-Jungs. Aber Achtung, das lesen seines Twitter Accounts kann zu Magenbeschwerden führen.
    https://twitter.com/taviso
    • saukaibli 30.06.2016 15:24
      Highlight Highlight Man fragt sich höchstens, wieso man als Privatanwender Geld ausgeben soll, wenn das Zeug auch nicht besser ist als die Gratistools.
    • rolf.iller 30.06.2016 15:59
      Highlight Highlight Am besten weder noch installieren, WLAN deaktiviere und ein Kondom um den RJ45-Internet-Stecker stülpen, das schützt vor jedem Angriff. Erstaunlich aber wahr.
    • TomTayfun 30.06.2016 16:53
      Highlight Highlight Jep . . genau so . . WLAN wann war WLAN schonmal sicher . . wann . . ?
  • posti 30.06.2016 14:34
    Highlight Highlight Eine Warnung für Linuxnutzer wirklich? Ich kenne nun wirklich KEINEN Linuxnutzer, der Norton verwendet. Linux != Windows
    Wer Probleme mit Windows oder OS X hat sollte sich mal überlegen ein anständiges OS zu verwenden, Linux bietet sich da an.
    • unejamardiani 30.06.2016 14:57
      Highlight Highlight Wer Probleme mit Windows oder OS X hat der wird noch mehr Probleme mit Linux haben.
    • Olaf! 30.06.2016 15:08
      Highlight Highlight Ja voll Linux ist so geil, gerade mal das neu herausgekommene Game install..... oh blöd geht nicht.
    • Nicolas Steger 30.06.2016 15:11
      Highlight Highlight Linux ist wohl kaum ein Betriebssytem was irgendwer nutzen sollte, der nicht hohes Interesse in Computer beisitzt.
    Weitere Antworten anzeigen
  • Asmodeus 30.06.2016 14:14
    Highlight Highlight Da fällt mir nur der Spruch aus meiner IT-Ausbildung ein.

    "Wo Symantec drauf steht ist Symantec drin"
  • Normi 30.06.2016 14:09
    Highlight Highlight Ein Link zu den Updates wäre wünschenswert

    ansonsten top Artikel

Kriminelle versenden gefälschte Swisscom-Rechnungen per E-Mail – so erkennst du den Betrug

Eine neue Phishing-Welle grassiert seit heute Mittag in der Schweiz. Die Betrüger fälschen Swisscom-E-Mails, um an Passwörter, Kreditkartendaten etc. ihrer Opfer zu gelangen und somit das Bankkonto leerzuräumen. Das Computer Emergency Response Team des Bundes schreibt auf Twitter:

Der E-Banking-Trojaner Gozi war erstmals 2007 entdeckt worden. Er wird von Internet-Kriminellen immer wieder verändert und per Fake-Mails oder manipulierte Webseiten neu in Umlauf gebracht. Wer in die Falle tappt, …

Artikel lesen
Link to Article