Technik

"Schlimmer geht's nicht" Gefährliche Lücken in Norton Antivirus

Norton Antivirus Sicherheitsluecken.jpg

In Norton Antivirus klafften gewaltige Sicherheitslücken, die Hersteller Symantec inzwischen aber geschlossen hat.

Symantec/kwe

Ein Google-Forscher entdeckt in Produkten des Antivirus-Software-Herstellers Symantec kritische Sicherheitslücken, die Angreifern den Zugang zum Computer ermöglichen. Auch das weit verbreitete Norton Antivirus ist betroffen.

Nutzer dürfen erwarten, dass Antivirus-Software ihren Rechner sicherer macht. Umso erschrockener war Google-Mitarbeiter Tavis Ormandy, als er in insgesamt 25 Produkten des Herstellers Symantec mehrere extrem gefährliche Schwachstellen fand. "Diese Anfälligkeiten sind so schlimm, schlimmer geht's nicht", zitiert ihn "ZDNet". "Sie betreffen die Werkseinstellungen und die Software wird mit den höchstmöglichen Rechten ausgeführt. Unter Windows wird der anfällige Code unter bestimmten Umständen sogar in den Kernel geladen, was zu einem Kernel-Speicherfehler führt." Die Lücken ermöglichen es Angreifern sogar, unbemerkt vom Nutzer Schädlinge auf den Rechner zu schleusen und zu aktivieren.

Symantec nutze dieselben Kern-Technologien für alle Produkte, deshalb klafften die Lücken in so vielen Programmen, so der Sicherheitsforscher. Betroffen sind unter anderem Norton Security, Norton Internet Security, Norton 360 und Norton Antivirus.

Eine der Schwachstellen befindet sich in dem Programm-Teil, mit dem die Sicherheits-Software ausführbare Dateien entpackt, um sie analysieren zu können. Hier sei es ausreichend, dem Nutzer eine speziell präparierte Datei per E-Mail zu schicken, schreibt "ZDNet". Scannt eine betroffene Symantec-Software den Anhang, wird ein sogenannter Pufferüberlauf ausgelöst. Angreifer können so unter Windows, Mac OS X und Linux kompletten Zugriff auf das System bekommen.

Sieben Jahre alter Code

Der Google-Forscher hat außerdem festgestellt, dass Symantec Code aus Open-Source-Quellen seit mindestens sieben Jahren nicht aktualisiert hat. Symantec-Produkte seien von Dutzenden bekannten Anfälligkeiten betroffen, schreibt Ormandy in einem Blogbeitrag bei Project Zero.

Der Sicherheitsexperte hat Symantec noch vor der Veröffentlichung seiner Analyse informiert und das Unternehmen hat Updates für alle betroffenen Programme veröffentlicht. Norton-Software installiert die Patches selbstständig, bei Firmen-Produkten müssen teilweise die Administratoren tätig werden. Symantec nennt die entsprechende Software in einer Zusammenfassung. Der Antivirus-Software-Hersteller schreibt, dass ihm bisher nicht bekannt sei, dass Angreifer eine der Schwachstellen tatsächlich ausgenutzt hätten.

Quelle: n-tv.de, kwe

Mehr zum Thema