Symantec: Google warnt vor Sicherheitslücken

artikel_symantecSymantec kennt man von diversen Sicherheitslösungen, sowohl im privaten als auch im geschäftlichen Bereich. Weit verbreitet ist auch die Symantec Endpoint Protection, deren Kern unter anderem auch Einsatz in den Norton-Produkten findet. Während es bereits schlimm ist, wenn ein Sicherheitsprodukt durch Lücken zum Einfallstor für schädliche Absichten wird, ist es umso schlimmer, wenn es eine Kernkomponente von Sicherheitsprodukten betrifft. Wie es hier eben der Fall ist. Das hat zur Folge, dass über mehrere Produkte hinweg ein Problem besteht, das zudem auf mehreren Plattformen auftritt. Man möchte es fast als Super-GAU bezeichnen, allerdings gibt es bereits Updates.

Das Project Zero-Team von Google hat solche Lücken nun veröffentlicht, es handelt sich um mehrere. Sie ermöglichen eine Ausführung von Code auf höchster Ebene und in manchen Fällen unter Windows ließ sich Schadcode sogar in den Kernel laden. Folgende Produkte sind laut Google betroffen:

  • Norton Security, Norton 360, and other legacy Norton products (All Platforms)
  • Symantec Endpoint Protection (All Versions, All Platforms)
  • Symantec Email Security (All Platforms)
  • Symantec Protection Engine (All Platforms)
  • Symantec Protection for SharePoint Servers
  • And so on.

Da einige dieser Produkte nicht automatisch mit einem Update versehen werden können, sollten Administratoren hier schnell aktiv werden. Informationen für sie gibt es direkt bei Symantec. Alle Norton-Produkte werden über Live Update mit entsprechend neuen Versionen versorgt. Wie Symantec weiter mitteilt, gibt es keine Hinweise darauf, dass die Lücken bereits ausgenutzt werden.

Solltet Ihr auf Produkte von Symantec setzen, schaut besser einmal nach, ob Updates zur Verfügung stehen. Wer sich für die Details der gefundenen Lücken interessiert, kann an dieser Stelle weiterlesen. Für Symantec sicher nicht so toll, aber immerhin konnte man die Lücken bereits schließen. Ein Vorteil, wenn Sicherheitsforscher die Lücken vor anderen finden. Project Zero gibt Problemkindern bekanntlich 90 Tage Zeit, um Lücken zu schließen, bevor diese dann veröffentlicht werden.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Technik-Freund und App-Fan. In den späten 70ern des letzten Jahrtausends geboren und somit viele technische Fortschritte live miterlebt. Vater der weltbesten Tochter (wie wohl jeder Vater) und Immer-Noch-Nicht-Ehemann der besten Frau der Welt. Außerdem zu finden bei Twitter (privater Account mit nicht immer sinnbehafteten Inhalten) und Instagram. PayPal-Kaffeespende an den Autor.

7 Kommentare

  1. Hat der Saftladen Google nix anderes zu tun ständig anderen Firmen ans Bein zu kacken. Erst OnePlus mit ihren angeblich schädlichen Type-C Kabel die blöderweise nur an Google Geräten Schäden angeblich verursachen

  2. Entweder ist es ein Typ C Kabel oder nicht? Wenn es keins ist, muss der Saftladen OnePlus es ‚OnePlus Saftkabel‘ nennen und nicht ‚USB‘. Oder gelten die Standards für den OnePlus Saftladen nicht?
    Und wenn mir eine Firma eine ‚Sicherheitslösung‘ anbietet, die selbst offen wie ein Scheunentor geradezu zum Missbrauch einlädt, dann bin ich um jeden froh, der darauf aufmerksam macht.
    Ich weiß, es gibt genug Leute, die meinen, Sicherheitslücken sind ganz praktisch und es ist super, wenn sie über Monate und Jahre der Allgemeinheit unbekannt bleiben und nur von erlesenen ‚Sicherheitsfirmen‘ und Geheimdiensten genutzt werden können. Zu diesen Leuten gehöre ich nicht. Googles Praxis in dem Bereich ist klasse und trägt dazu bei, dass die Systeme sicherer werden MÜSSEN.

  3. Wenn Google mal selbst ordentlich arbeiten würde. Erst mal an die eigene Nase fassen, aber die sind eh absolut borniert.

  4. Symantec? Norton? Hat sowas überhaupt noch jemand installiert?

  5. @Dominik ach was, das nutzt ja keiner. Bis auf BMW z.B. auf sämtlichen Clients. Und sie werden nicht die einzigen sein.

  6. Was hier für Leute schon wieder gegen Google hetzen, weil sie die Sicherheit für alle erhöhen wollen…
    So wenig Intelligenz kann man echt nicht nachvollziehen.

  7. @Dominik
    Ich weiß nicht, wie es bei dir zu Hause aussieht, aber Symantec wird in sehr vielen Unternehmen eingesetzt.