Nutzer von Symantec-Produkten sehen sich mit einer schwerwiegenden Sicherheitslücke konfrontiert. Google-Forscher haben die gefährliche Schwachstelle in mehreren Sicherheitsprogrammen des Herstellers ausgemacht . Damit sind Millionen Privatkunden und Unternehmen betroffen. Angreifer können über die Sicherheitslücke den kompletten Rechner übernehmen, eine Interaktion der Nutzer sei dafür laut Google nicht nötig. Selbst in der Standardkonfiguration kann die Lücke von Angreifern ausgenutzt werden.
Sobald eine infizierte Datei im Posteingang des Nutzers landet, können Hacker den Rechner übernehmen. Ein manuelles Öffnen der Schadsoftware ist nicht nötig. Da die Produkte von Symantec und Norton auf das gleiche Grundgerüst aufbauen, lässt sich die Lücke in zahlreichen Produkten ausnutzen.
Betroffen sind laut Google etwa die Programme Norton Security, Norton 360 sowie ältere Norton-Produkte. Bei Symantec sind unter anderem Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine und Symantec Protection für SharePoint Server potenziell gefährdet.
Konkret können Hacker bei diesen Programmen die Entpacker-Engine übernehmen, die normalerweise komprimierte Dateien für das Scannen vorbereitet. Diese Bestandteile benötigen Kernel-Zugriff, eine Manipulation verschafft Angreifern damit die volle Kontrolle über den Rechner. Laut Google müsste Symantec diesen Programmbestandteil in eine Sandbox auslagern, damit schadhafter Code isoliert behandelt werden kann. Problematisch ist zudem, dass einige Produkte der beiden Hersteller nicht automatisch aktualisiert werden können. Admins sollten ihre Rechnersysteme daher schnellstens überprüfen. Details zu den betroffenen Programmen stellt Symantec an dieser Stelle zur Verfügung.
Autor: Michael Söldner, Autor
Michael Söldner schreibt News zu den Themen Windows, Smartphones, Sicherheit, Hardware, Software, Gaming, Auto sowie Raumfahrt auf pcwelt.de.