Symantec: Google warnt vor Sicherheitslücken

29. Juni 2016 Kategorie: Apple, Linux, Windows, geschrieben von: Sascha Ostermaier

artikel_symantecSymantec kennt man von diversen Sicherheitslösungen, sowohl im privaten als auch im geschäftlichen Bereich. Weit verbreitet ist auch die Symantec Endpoint Protection, deren Kern unter anderem auch Einsatz in den Norton-Produkten findet. Während es bereits schlimm ist, wenn ein Sicherheitsprodukt durch Lücken zum Einfallstor für schädliche Absichten wird, ist es umso schlimmer, wenn es eine Kernkomponente von Sicherheitsprodukten betrifft. Wie es hier eben der Fall ist. Das hat zur Folge, dass über mehrere Produkte hinweg ein Problem besteht, das zudem auf mehreren Plattformen auftritt. Man möchte es fast als Super-GAU bezeichnen, allerdings gibt es bereits Updates.

Das Project Zero-Team von Google hat solche Lücken nun veröffentlicht, es handelt sich um mehrere. Sie ermöglichen eine Ausführung von Code auf höchster Ebene und in manchen Fällen unter Windows ließ sich Schadcode sogar in den Kernel laden. Folgende Produkte sind laut Google betroffen:

  • Norton Security, Norton 360, and other legacy Norton products (All Platforms)
  • Symantec Endpoint Protection (All Versions, All Platforms)
  • Symantec Email Security (All Platforms)
  • Symantec Protection Engine (All Platforms)
  • Symantec Protection for SharePoint Servers
  • And so on.

Da einige dieser Produkte nicht automatisch mit einem Update versehen werden können, sollten Administratoren hier schnell aktiv werden. Informationen für sie gibt es direkt bei Symantec. Alle Norton-Produkte werden über Live Update mit entsprechend neuen Versionen versorgt. Wie Symantec weiter mitteilt, gibt es keine Hinweise darauf, dass die Lücken bereits ausgenutzt werden.

Solltet Ihr auf Produkte von Symantec setzen, schaut besser einmal nach, ob Updates zur Verfügung stehen. Wer sich für die Details der gefundenen Lücken interessiert, kann an dieser Stelle weiterlesen. Für Symantec sicher nicht so toll, aber immerhin konnte man die Lücken bereits schließen. Ein Vorteil, wenn Sicherheitsforscher die Lücken vor anderen finden. Project Zero gibt Problemkindern bekanntlich 90 Tage Zeit, um Lücken zu schließen, bevor diese dann veröffentlicht werden.



Anzeige: Infos zu neuen Smartphones, Tablets und Wearables sowie zu aktuellen Testberichten, Angeboten und Aktionen im Huawei News Hub.

Über den Autor: Sascha Ostermaier

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

Sascha hat bereits 7914 Artikel geschrieben.