Update nötig:
Symantec-Virenscanner machen Computer angreifbar
Eine kritische Sicherheitslücke in Virenscannern des US-Herstellers Symantec ermöglicht es Angreifern, mit präparierten Dateien in ein geschützt geglaubtes System einzudringen. Betroffen sind alle Symantec- und Norton-Virenscanner. An einem Update, das die kritische Lücke schließen soll, wird gearbeitet.
Wie "Heise Security" berichtet, wurde die Lücke vom Sicherheitsforscher Tavis Ormandy entdeckt. Er hat im Kern der Scan-Engine von Symantec-Virenscannern eine Schwachstelle entdeckt, über die Angreifer mit manipulierten ausführbaren Dateien Speicherfehler verursachen und eigenen Code ins System einschleusen können.
Gefahr für Windows-User besonders groß
Betroffen sind alle gängigen Betriebssysteme: Windows, MacOS X und Linux können mit manipulierten Dateien oder beim Besuch sabotierter Websites infiziert werden. Windows ist besonders anfällig, da Angreifer hier nach der Attacke über die höchste Berechtigungsstufe des Betriebssystems verfügen.
Symantec wurde über die Lücke informiert und hat in einem ersten automatisch eingespielten Update bereits nachgebessert. Bis die Lücke endgültig geschlossen ist, müssen Nutzer aber noch auf einen Sicherheits-Patch warten, der die Scan-Engine wieder abdichtet. Wann der erscheint, ist noch nicht bekannt.
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.