Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Virenscanner mit Lücken: Private und Firmen, die Norton nutzen, sollten jetzt updaten.

«Diese Schwachstelle ist so schlimm, wie es nur geht»: Google warnt vor gravierenden Lücken in Viren-Scannern

Ein Forscher aus Googles Project-Zero-Sicherheitsteam hat acht Schwachstellen im Norton-Virenscanner der Firma Symantec gefunden. Betroffen sind Windows-, Mac- und Linux-Nutzer. Updates, die die Lücken schliessen, stehen bereits bereit.

30.06.16, 12:51 30.06.16, 14:11


Ein Artikel von

Googles Sicherheitsteam Project Zero warnt vor acht gefährlichen Sicherheitslücken in diversen Produkten der Firma Symantec. So sind etwa mehrere Norton-Produkte für Endkunden von den Problemen betroffen – sie benötigen daher zeitnah ein Update. 

«Diese Schwachstellen sind so schlimm, wie es nur geht», schreibt der Entdecker Tavis Ormandy in einem Blogbeitrag. «Sie setzen keine Nutzerinteraktion voraus, sie betreffen die Standard-Konfiguration und die Software läuft mit den höchstmöglichen Rechten.» Unter Windows lande schädlicher Code mitunter sogar im Kernel, also im zentralen Teil des Betriebssystems. In diesem würden sich dann aus der Ferne Speicherfehler provozieren lassen.

Ormandy von Google kritisiert Symantecs Entpacker-Software – sie läuft seinem Eintrag nach im Kernel und hat Probleme, wenn sie mit bestimmten Dateien in Kontakt kommt. Um Code einzuschleusen, reiche es prinzipiell, einem Opfer eine Datei zu mailen oder einen Link zum Schadcode zu schicken, heisst es: «Das Opfer braucht die Datei nicht zu öffnen.»

Betroffen sind unter anderem die folgenden Produkte

Symantec schreibt, man habe keine Belege dafür gesehen, dass die Schwachstellen im Alltag tatsächlich ausgenutzt würden. In einem Blogpost schreibt das Unternehmen, es habe Wege gefunden, die Lücken zu schliessen – für die Kunden stünden nun Updates zur Installation bereit.

Mit einer Liste zeigt Symantec auf, welche Produkte konkret betroffen sind, von Norton Antivirus über Norton Security und 360 bis hin zu einigen Anwendungen für Firmenkunden. Bei den meisten Produkten für Normalnutzer wird das nötige Update demnach automatisch per Live-Update eingespielt, Firmenkunden dagegen müssen ihre Software in den meisten Fällen händisch aktualisieren.

Hacker-News auf watson

«Ihr habt nicht begriffen, wie das Internet funktioniert!» – ein Student zeigt, wie leicht wir im Netz überwacht werden

«Ich bin schon in mehrere Atomkraftwerke eingebrochen»

Das sind die 10 gefährlichsten Programme, die du auf deinem Windows-PC oder Mac haben kannst

Dieser Hacker erklärt, warum dein E-Banking nicht so sicher ist, wie deine Bank behauptet

Nordkorea hat Apples Mac-Betriebssystem geklont. So funktioniert die Kopie​

12'000 Hacker unter sich: Zu Besuch am Kongress des Chaos Computer Clubs

5 dreiste Hacker-Attacken, die so raffiniert sind, dass sie uns noch lange gefährden werden

«Wenn ich eine andere Identität vortäusche, kann ich in das Leben einer Person eindringen»

Was passiert, wenn Autos gehackt werden? Hacker zielen auf neuartige Sicherheitslücken

Alle Artikel anzeigen

Die vergessenen Jahre des Terrors: In den 70ern und 80ern zogen Terroristen eine Blutspur durch Europa

1 Shopping-Mall, 14 Restaurants und 600 Kaffee-Automaten: Mein Rundgang durch «Microsoft City»

Montagmorgen? Schlecht gelaunt und im Pendlerstress? Bei diesen Zug-Durchsagen musst du trotzdem lachen, versprochen!

11 unverschämte Fake-Meldungen, auf die wir 2015 reihenweise reingefallen sind

Die 23 besten Siri-Sprüche

mbö

Hol dir die App!

Zeno Hirt, 25.6.2017
Immer wieder mal schmunzeln und sich freuen an dem, was da weltweit alles passiert! Genial!

Abonniere unseren Daily Newsletter

22
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
22Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Driver7 30.06.2016 17:07
    Highlight Geil find ich ja das passend zum Artikel eine Norton Werbung angezeigt wird. Und das Norton schlecht, teuer und sich virenmässig im System festkrallt, weiss jeder PC Crack seit Jahrzehnten!
    14 1 Melden
  • TomTayfun 30.06.2016 16:51
    Highlight Norton wer verlässt sich auf . . Norton . . . echt jetzt . . ?
    21 1 Melden
  • taisho-corer 30.06.2016 16:40
    Highlight Deshalb installiere ich keinen Virenscanner. Die werfen das ganze Prinzip des Sandboxing über den Haufen. Eine Applikation sollte nie (!) Zugriff auf alles haben.
    9 1 Melden
  • rolf.iller 30.06.2016 14:41
    Highlight Hmmmm, also Symantec deinstallieren und eine andere Anti-Virus Software installieren?

    Nein!

    Das Google "Project Zero" hat in den letzten Monaten die ganze (Anti)malware Industrie zerpflückt (AVS, Kapersky, .... und wie sie alle heissen). Die sind alle Müll.

    Wer zum Teil ganz amüsante Tech-Kommentare lesen will, das ist Tavis Ormandy, einer der Project Zero-Jungs. Aber Achtung, das lesen seines Twitter Accounts kann zu Magenbeschwerden führen.
    https://twitter.com/taviso
    8 2 Melden
    • saukaibli 30.06.2016 15:24
      Highlight Man fragt sich höchstens, wieso man als Privatanwender Geld ausgeben soll, wenn das Zeug auch nicht besser ist als die Gratistools.
      14 0 Melden
    • rolf.iller 30.06.2016 15:59
      Highlight Am besten weder noch installieren, WLAN deaktiviere und ein Kondom um den RJ45-Internet-Stecker stülpen, das schützt vor jedem Angriff. Erstaunlich aber wahr.
      22 1 Melden
    • TomTayfun 30.06.2016 16:53
      Highlight Jep . . genau so . . WLAN wann war WLAN schonmal sicher . . wann . . ?
      3 0 Melden
  • posti 30.06.2016 14:34
    Highlight Eine Warnung für Linuxnutzer wirklich? Ich kenne nun wirklich KEINEN Linuxnutzer, der Norton verwendet. Linux != Windows
    Wer Probleme mit Windows oder OS X hat sollte sich mal überlegen ein anständiges OS zu verwenden, Linux bietet sich da an.
    11 24 Melden
    • unejamardiani 30.06.2016 14:57
      Highlight Wer Probleme mit Windows oder OS X hat der wird noch mehr Probleme mit Linux haben.
      36 7 Melden
    • Olaf! 30.06.2016 15:08
      Highlight Ja voll Linux ist so geil, gerade mal das neu herausgekommene Game install..... oh blöd geht nicht.
      24 7 Melden
    • Nicolas Steger 30.06.2016 15:11
      Highlight Linux ist wohl kaum ein Betriebssytem was irgendwer nutzen sollte, der nicht hohes Interesse in Computer beisitzt.
      24 8 Melden
    • rolf.iller 30.06.2016 15:35
      Highlight hey, die hälfte der Leser hier benutzt Linux, weiss es einfach nicht... Android ist ein Linux...
      8 6 Melden
    • posti 30.06.2016 15:55
      Highlight Mit Probleme meinte ich Viren oder Treiberprobleme. Wer zu blöd ist Windows zu verwenden sollte keinen Computer benutzen. Windows 10 ist komplet Idiotensicher genau wie OS X. Falls man aber tatsächlich produktiv sein möchte gibt es nichts bessers wie Linux.
      7 6 Melden
    • Olaf! 30.06.2016 16:03
      Highlight Wenn Android Linux ist, ist auch OS X Linux.
      11 9 Melden
    • rolf.iller 30.06.2016 16:54
      Highlight @Olaf

      Nope!

      OSX ist auf NEXT basiert
      https://de.wikipedia.org/wiki/OS_X#Architektur

      Android basiert auf Linus Torwald's Linux (Aktuell Version 2.6.x):
      https://de.wikipedia.org/wiki/Android_(Betriebssystem)#Kernel

      Wenn Du schreiben würdest, dass beides Unix-Derivate sind, tätest Du recht haben.
      10 1 Melden
    • saukaibli 30.06.2016 17:21
      Highlight @Nicolas: Kann ich nicht bestätigen. Meine Schwester hasst PCs, aber es geht halt nicht ganz ohne. Ich musste ihr auf den neuen Lappi wieder Ubuntu installieren, sie kam mit Windows nicht zurecht. Mir ist das auch lieb, denn Ubuntu ist viel wartungsärmer als Windows oder OSX. Wenn du halt ne bestimmte Software brauchst, dann hast du meistens Pech mit Linux.
      2 1 Melden
    • zettie94 30.06.2016 17:23
      Highlight Produktivität und Linux? Das ich nicht lache!
      Das fängt schon bei der Office-Suite an: OpenOffice und LibreOffice sind zwar nicht schlecht, die Kompatibilität mit MS Office, welches den Standard in so ziemlich JEDER Firma darstellt hapert es aber sehr. Zusammenarbeit mit andern kannst du also gleich vergessen...
      6 3 Melden
    • saukaibli 30.06.2016 17:24
      Highlight @Olaf!: Falsch, Android basiert auf Linux (oder besser: ist eine Linux-Distribution), das wiederum auf Unix basiert. OSX basiert auch auf Unix, hat aber nichts mit Linux zu tun.
      6 2 Melden
  • Asmodeus 30.06.2016 14:14
    Highlight Da fällt mir nur der Spruch aus meiner IT-Ausbildung ein.

    "Wo Symantec drauf steht ist Symantec drin"
    18 2 Melden
  • Normi 30.06.2016 14:09
    Highlight Ein Link zu den Updates wäre wünschenswert

    ansonsten top Artikel
    7 1 Melden

Warum Teenies ausserhalb der Schweiz gerade eine Existenzkrise haben

In einem deutschen Kinderzimmer spielte sich vor wenigen Tagen Dramatisches ab: Ein schluchzender Teenie liegt zusammengerollt auf dem Bett, die Mama steht ratlos daneben. Die Mutter heisst in diesem Fall Nele Heine und beschreibt auf ihrem Blog eine Situation, die sich aktuell in vielen Haushalten der EU abspielen dürfte. Denn etwas Furchtbares ist geschehen: Der unter 16-jährigen Instagram-Generation wurde ihre namensgebende Plattform weggenommen.

Der Bösewicht? Die neue …

Artikel lesen