Virenscanner und Malware-Schutz-Programme von Symantec können
von Angreifern genutzt werden, um eingeschleusten Code auszuführen,
teilte
das Bundesamt für Sicherheit in der Informationstechnik (BSI)
mit. Die Programme Symantec Endpoint Protection und die der Norton-Linie
sowohl in der Endkunden- als auch der Enterprise-Variante auf Linux,
Mac OS X und Windows sind betroffen.
Ausgeführt wird der Schadcode mit den Rechten des infizierten
Dienstes. Die Norton-Client-Library ist fehlerhaft. Im Security
Advisory von Symantec (CVE-2016-5311) ist eine Beschreibung
des Problems und eine detailierte Liste der betroffenen Programme
zu finden. Es ist nicht bekannt, ob es bereits darauf basierende
sicherheitsrelevante Vorfälle gab. Die genannten Anwendungen
sollten möglichst schnell über Symantecs LiveUpdate aktualisiert
werden, wie der Hersteller und das BSI
empfehlen.
Auch in anderen Produkten hatte Symantec vor kurzem eine massive
Sicherheitslücke bekannt gegeben, welche auf einer fehlerbehafteten
Bibliothek beruhten. Ein Patch liegt auch dazu vor.
(ts, hannover)
(siehe auch heise-News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|