Digital

Virenscanner mit Lücken: Private und Firmen, die Norton nutzen, sollten jetzt updaten.

«Diese Schwachstelle ist so schlimm, wie es nur geht»: Google warnt vor gravierenden Lücken in Viren-Scannern

Ein Forscher aus Googles Project-Zero-Sicherheitsteam hat acht Schwachstellen im Norton-Virenscanner der Firma Symantec gefunden. Betroffen sind Windows-, Mac- und Linux-Nutzer. Updates, die die Lücken schliessen, stehen bereits bereit.

30.06.16, 12:51 30.06.16, 14:11

Ein Artikel von

Googles Sicherheitsteam Project Zero warnt vor acht gefährlichen Sicherheitslücken in diversen Produkten der Firma Symantec. So sind etwa mehrere Norton-Produkte für Endkunden von den Problemen betroffen – sie benötigen daher zeitnah ein Update. 

«Diese Schwachstellen sind so schlimm, wie es nur geht», schreibt der Entdecker Tavis Ormandy in einem Blogbeitrag. «Sie setzen keine Nutzerinteraktion voraus, sie betreffen die Standard-Konfiguration und die Software läuft mit den höchstmöglichen Rechten.» Unter Windows lande schädlicher Code mitunter sogar im Kernel, also im zentralen Teil des Betriebssystems. In diesem würden sich dann aus der Ferne Speicherfehler provozieren lassen.

Ormandy von Google kritisiert Symantecs Entpacker-Software – sie läuft seinem Eintrag nach im Kernel und hat Probleme, wenn sie mit bestimmten Dateien in Kontakt kommt. Um Code einzuschleusen, reiche es prinzipiell, einem Opfer eine Datei zu mailen oder einen Link zum Schadcode zu schicken, heisst es: «Das Opfer braucht die Datei nicht zu öffnen.»

Betroffen sind unter anderem die folgenden Produkte

Symantec schreibt, man habe keine Belege dafür gesehen, dass die Schwachstellen im Alltag tatsächlich ausgenutzt würden. In einem Blogpost schreibt das Unternehmen, es habe Wege gefunden, die Lücken zu schliessen – für die Kunden stünden nun Updates zur Installation bereit.

Mit einer Liste zeigt Symantec auf, welche Produkte konkret betroffen sind, von Norton Antivirus über Norton Security und 360 bis hin zu einigen Anwendungen für Firmenkunden. Bei den meisten Produkten für Normalnutzer wird das nötige Update demnach automatisch per Live-Update eingespielt, Firmenkunden dagegen müssen ihre Software in den meisten Fällen händisch aktualisieren.

Hacker-News auf watson

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Dieser Hacker erklärt, warum dein E-Banking nicht so sicher ist, wie deine Bank behauptet

Nordkorea hat Apples Mac-Betriebssystem geklont. So funktioniert die Kopie​

12'000 Hacker unter sich: Zu Besuch am Kongress des Chaos Computer Clubs

5 dreiste Hacker-Attacken, die so raffiniert sind, dass sie uns noch lange gefährden werden

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Alle Artikel anzeigen

Die vergessenen Jahre des Terrors: In den 70ern und 80ern zogen Terroristen eine Blutspur durch Europa

1 Shopping-Mall, 14 Restaurants und 600 Kaffee-Automaten: Mein Rundgang durch «Microsoft City»

Montagmorgen? Schlecht gelaunt und im Pendlerstress? Bei diesen Zug-Durchsagen musst du trotzdem lachen, versprochen!

11 unverschämte Fake-Meldungen, auf die wir 2015 reihenweise reingefallen sind

Die 23 besten Siri-Sprüche

mbö

Hol dir die App!

Yanik Freudiger, 23.2.2017
Die App ist vom Auftreten und vom Inhalt her die innovativste auf dem Markt. Sehr erfrischend und absolut top.
Abonniere unseren NewsletterNewsletter-Abo
22
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
22Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Driver7 30.06.2016 17:07
    Highlight Geil find ich ja das passend zum Artikel eine Norton Werbung angezeigt wird. Und das Norton schlecht, teuer und sich virenmässig im System festkrallt, weiss jeder PC Crack seit Jahrzehnten!
    14 1 Melden
  • TomTayfun 30.06.2016 16:51
    Highlight Norton wer verlässt sich auf . . Norton . . . echt jetzt . . ?
    21 1 Melden
  • oureax 30.06.2016 16:40
    Highlight Deshalb installiere ich keinen Virenscanner. Die werfen das ganze Prinzip des Sandboxing über den Haufen. Eine Applikation sollte nie (!) Zugriff auf alles haben.
    9 1 Melden
  • Gelöschter Benutzer 30.06.2016 15:12
    Highlight Ganz einfach, AdBlocker installieren (Am besten solche wie AdGuard die nicht im Browser verpflanzt sind. Dazu ein Standard free Virus Scanner (Windows 10 hat schon einen dabei, perfekt), und für ganz böse Sachen noch "Hitman" drauf geknallt.

    Dabei die goldenen Regeln, klicke auf nichts im Browser das verdächtig erscheint, und vor allem nicht einfach auf "ja" etc. Öffne keine verdächtigen Anhänge in Mails, und wenn dann nur in der online Ansicht (z.b bei Outlook.com) und auch sonst Kopf einschalten am PC.

    Das Problem ist meistens der User, nicht das System.
    21 1 Melden
    • saukaibli 30.06.2016 17:18
      Highlight Oder wie man allgemein sagt, das grösste Sicherheitsrisiko befindet sich zwischen Stuhl und Tastatur.
      8 0 Melden
  • rolf.iller 30.06.2016 14:41
    Highlight Hmmmm, also Symantec deinstallieren und eine andere Anti-Virus Software installieren?

    Nein!

    Das Google "Project Zero" hat in den letzten Monaten die ganze (Anti)malware Industrie zerpflückt (AVS, Kapersky, .... und wie sie alle heissen). Die sind alle Müll.

    Wer zum Teil ganz amüsante Tech-Kommentare lesen will, das ist Tavis Ormandy, einer der Project Zero-Jungs. Aber Achtung, das lesen seines Twitter Accounts kann zu Magenbeschwerden führen.
    https://twitter.com/taviso
    8 2 Melden
    • saukaibli 30.06.2016 15:24
      Highlight Man fragt sich höchstens, wieso man als Privatanwender Geld ausgeben soll, wenn das Zeug auch nicht besser ist als die Gratistools.
      14 0 Melden
    • rolf.iller 30.06.2016 15:59
      Highlight Am besten weder noch installieren, WLAN deaktiviere und ein Kondom um den RJ45-Internet-Stecker stülpen, das schützt vor jedem Angriff. Erstaunlich aber wahr.
      22 1 Melden
    • TomTayfun 30.06.2016 16:53
      Highlight Jep . . genau so . . WLAN wann war WLAN schonmal sicher . . wann . . ?
      3 0 Melden
  • posti 30.06.2016 14:34
    Highlight Eine Warnung für Linuxnutzer wirklich? Ich kenne nun wirklich KEINEN Linuxnutzer, der Norton verwendet. Linux != Windows
    Wer Probleme mit Windows oder OS X hat sollte sich mal überlegen ein anständiges OS zu verwenden, Linux bietet sich da an.
    11 24 Melden
    • unejamardiani 30.06.2016 14:57
      Highlight Wer Probleme mit Windows oder OS X hat der wird noch mehr Probleme mit Linux haben.
      36 7 Melden
    • Olaf! 30.06.2016 15:08
      Highlight Ja voll Linux ist so geil, gerade mal das neu herausgekommene Game install..... oh blöd geht nicht.
      24 7 Melden
    • Nicolas Steger 30.06.2016 15:11
      Highlight Linux ist wohl kaum ein Betriebssytem was irgendwer nutzen sollte, der nicht hohes Interesse in Computer beisitzt.
      24 8 Melden
    • rolf.iller 30.06.2016 15:35
      Highlight hey, die hälfte der Leser hier benutzt Linux, weiss es einfach nicht... Android ist ein Linux...
      8 6 Melden
    • posti 30.06.2016 15:55
      Highlight Mit Probleme meinte ich Viren oder Treiberprobleme. Wer zu blöd ist Windows zu verwenden sollte keinen Computer benutzen. Windows 10 ist komplet Idiotensicher genau wie OS X. Falls man aber tatsächlich produktiv sein möchte gibt es nichts bessers wie Linux.
      7 6 Melden
    • Olaf! 30.06.2016 16:03
      Highlight Wenn Android Linux ist, ist auch OS X Linux.
      11 9 Melden
    • rolf.iller 30.06.2016 16:54
      Highlight @Olaf

      Nope!

      OSX ist auf NEXT basiert
      https://de.wikipedia.org/wiki/OS_X#Architektur

      Android basiert auf Linus Torwald's Linux (Aktuell Version 2.6.x):
      https://de.wikipedia.org/wiki/Android_(Betriebssystem)#Kernel

      Wenn Du schreiben würdest, dass beides Unix-Derivate sind, tätest Du recht haben.
      10 1 Melden
    • saukaibli 30.06.2016 17:21
      Highlight @Nicolas: Kann ich nicht bestätigen. Meine Schwester hasst PCs, aber es geht halt nicht ganz ohne. Ich musste ihr auf den neuen Lappi wieder Ubuntu installieren, sie kam mit Windows nicht zurecht. Mir ist das auch lieb, denn Ubuntu ist viel wartungsärmer als Windows oder OSX. Wenn du halt ne bestimmte Software brauchst, dann hast du meistens Pech mit Linux.
      2 1 Melden
    • zettie94 30.06.2016 17:23
      Highlight Produktivität und Linux? Das ich nicht lache!
      Das fängt schon bei der Office-Suite an: OpenOffice und LibreOffice sind zwar nicht schlecht, die Kompatibilität mit MS Office, welches den Standard in so ziemlich JEDER Firma darstellt hapert es aber sehr. Zusammenarbeit mit andern kannst du also gleich vergessen...
      6 3 Melden
    • saukaibli 30.06.2016 17:24
      Highlight @Olaf!: Falsch, Android basiert auf Linux (oder besser: ist eine Linux-Distribution), das wiederum auf Unix basiert. OSX basiert auch auf Unix, hat aber nichts mit Linux zu tun.
      6 2 Melden
  • Asmodeus 30.06.2016 14:14
    Highlight Da fällt mir nur der Spruch aus meiner IT-Ausbildung ein.

    "Wo Symantec drauf steht ist Symantec drin"
    18 2 Melden
  • Normi 30.06.2016 14:09
    Highlight Ein Link zu den Updates wäre wünschenswert

    ansonsten top Artikel
    7 1 Melden

Vergiss Google Chrome! Firefox Quantum ist da 🚀

Nach langer Entwicklungszeit hat Mozilla heute den bislang schnellsten «Feuerfuchs» als Download freigegeben. Der Browser ist schneller, schlanker und schöner geworden und soll endlich wieder Googles Chrome übertrumpfen.

Firefox hat in den letzten Jahren stetig Nutzer an Googles Chrome-Browser verloren. Gelingt nun das Comeback?

Firefox Quantum ist laut Mozilla das «grösste Update aller Zeiten» und nichts weniger als «die Wiedergeburt von Firefox». Eine Beta-Version war seit Ende September verfügbar, nun hat Mozilla die finale Version des runderneuerten Browsers veröffentlicht.

Die Benutzeroberfläche wurde besser für die Bedienung mit den Fingern und für hochauflösende Bildschirme optimiert. Davon …

Artikel lesen