Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
News

Virenscanner und Malware-Schutz-Programme von Symantec können von Angreifern genutzt werden, um eingeschleusten Code auszuführen, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Die Programme Symantec Endpoint Protection und die der Norton-Linie sowohl in der Endkunden- als auch der Enterprise-Variante auf Linux, Mac OS X und Windows sind betroffen.

Ausgeführt wird der Schadcode mit den Rechten des infizierten Dienstes. Die Norton-Client-Library ist fehlerhaft. Im Security Advisory von Symantec (CVE-2016-5311) ist eine Beschreibung des Problems und eine detailierte Liste der betroffenen Programme zu finden. Es ist nicht bekannt, ob es bereits darauf basierende sicherheitsrelevante Vorfälle gab. Die genannten Anwendungen sollten möglichst schnell über Symantecs LiveUpdate aktualisiert werden, wie der Hersteller und das BSI empfehlen.

Auch in anderen Produkten hatte Symantec vor kurzem eine massive Sicherheitslücke bekannt gegeben, welche auf einer fehlerbehafteten Bibliothek beruhten. Ein Patch liegt auch dazu vor.

(ts, hannover)

(siehe auch heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE