Symantec: Gefährliche Lücken in Norton Security und Co. gefunden

Schlagzeilen

Alle

"Nicht auf dem Markt": Coach sagt FCB ab

Neues Gesetz für die Biotonne ab Mai 2025

Giftiger Tropen-Fisch erobert Mittelmeer

Linda Zervakis wechselt spontan Sender

Titelkampf: DFB-Star holt Elfmeter raus

Schockstarre in Rostock – Rot am Ronhof

Aufsteiger vor der Riesensensation

Doppelter Platzsturm: Fans feiern zu früh

Apple stellt beliebten Service ein

100.000 Euro Beute: Betrüger geschnappt

Blitz trifft Feuer speienden Vulkan

Prinzessin Kate: Traurige Vermutung

Fesselndstes Strategiespiel des Jahres

Alle Schlagzeilen anzeigen

Warnstufe Rot
Virenscanner von Norton Symantec ausgetrickst

t-online, jhof

Aktualisiert am 30.06.2016Lesedauer: 2 Min.

Gefahr für Computer: Kritische Sicherheitslücke in Virenscannern von Symantec und Norton. (Quelle: Kickner/imago-images-bilder)

News folgen

In fast allen Antiviren-Programmen der Marken Symantec und Norton klafft eine extrem gefährliche Sicherheitslücke. Nutzer der betroffenen Internet-Security-Pakete sollten ihren Virenscanner umgehend aktualisieren, warnen Experten für Computersicherheit. Kriminelle könnten die Schwachstelle jederzeit für einen Angriff nutzen.

Experten von Googles renommierten Sicherheitsteam "Project Zero" haben die Sicherheitslücke in nahezu allen Antiviren-Produkten von Symantec und Norton entdeckt. Neben den Windows-Versionen sind auch die für Linux, MacOS und UNIX betroffen. Über die Lücke können Angreifer ohne viel Aufwand Schadsoftware wie Trojaner auf Computer schieben und ganze Netzwerke kompromittieren.

Symantec hat bereits ein Notfall-Update für die anfälligen Produkte über die Softwareaktualisierung veröffentlicht. Darunter für Norton AntiVirus, Norton Security, Norton Internet Security und Norton 360. Nutzer sollten auf die aktuelle Programmversion 22.7 achten. Details zum Update finden sich in der Sicherheitsmeldung des Unternehmens.

CERT-Bund löst roten Alarm aus

Das US-Unternehmen betont, dass die Lücken bisher nicht für aktive Angriffe benutzt wurden. Gleichwohl hat das Computer-Notfallteam des BSI (CERT-Bund) die höchste Gefahrenstufe (5: Rot) ausgerufen.

Die Entdecker der Lücke weisen in einem Blogeintrag zudem darauf hin, dass einige der für Firmen vorgesehenen Antiviren-Produkte nicht automatisch aktualisiert werden können.

Virenschutz scheitert an Mail-Dateien

Das Prekäre: Die Sicherheitslücke steckt im von Symantec verwendeten Unpacker. Dieser wird benötigt, um komprimierte ausführbare Dateien vor der Analyse zu entpacken. Hier ist es ausreichend, einem Opfer etwa eine speziell präparierte Zip-Datei per E-Mail zu schicken. Der Großteil aller Schädlinge gelangt heutzutage via E-Mail auf Computersysteme.

Wird die Nachricht nun von einer anfälligen Symantec- oder Norton-Software gescannt, löst dies im Zwischenspeicher des Rechners eine Lawine aus, die einem Angreifer die dafür nötigen Rechte am Computersystem verschafft. Die Folge: Die Schadsoftware gelangt ungehindert auf den Rechner.

Virenscanner einfach ausgetrickst

Es ist nicht das erste Mal, dass sich eine Antiviren-Software selbst als Sicherheitsrisiko für den Computer entpuppt hat. Im Februar musste sich etwa Malwarebytes für ein kritisches Leck in einem seiner Virenhintergrundwächter entschuldigen. 2015 machten Dutzende von Sicherheitslücken jeweils Produkte von Kaspersky Lab, Avast, AVG Technologies, Malwarebytes, ESET und Intel Security (ehemals McAfee) unsicher.

Trügerische Sicherheit: Virenscanner können zur Gefahr werden

Alternativ gibt es das t-online-Widget: Apple stellt News-Service für iPhones ein

Besonderes Antriebskonzept: Rakete eines deutschen Start-ups hebt mit Kerzenwachs ab

Weitere spannende Themen finden Sie auf unserer Digital-Startseite.