Das Project Zero-Team von Google hat solche Lücken nun veröffentlicht, es handelt sich um mehrere. Sie ermöglichen eine Ausführung von Code auf höchster Ebene und in manchen Fällen unter Windows ließ sich Schadcode sogar in den Kernel laden. Folgende Produkte sind laut Google betroffen:
-
Norton Security, Norton 360, and other legacy Norton products (All Platforms)
-
Symantec Endpoint Protection (All Versions, All Platforms)
-
Symantec Email Security (All Platforms)
-
Symantec Protection Engine (All Platforms)
-
Symantec Protection for SharePoint Servers
-
And so on.
Da einige dieser Produkte nicht automatisch mit einem Update versehen werden können, sollten Administratoren hier schnell aktiv werden. Informationen für sie gibt es direkt bei Symantec. Alle Norton-Produkte werden über Live Update mit entsprechend neuen Versionen versorgt. Wie Symantec weiter mitteilt, gibt es keine Hinweise darauf, dass die Lücken bereits ausgenutzt werden.
Solltet Ihr auf Produkte von Symantec setzen, schaut besser einmal nach, ob Updates zur Verfügung stehen. Wer sich für die Details der gefundenen Lücken interessiert, kann an dieser Stelle weiterlesen. Für Symantec sicher nicht so toll, aber immerhin konnte man die Lücken bereits schließen. Ein Vorteil, wenn Sicherheitsforscher die Lücken vor anderen finden. Project Zero gibt Problemkindern bekanntlich 90 Tage Zeit, um Lücken zu schließen, bevor diese dann veröffentlicht werden.