Update wichtig: Sicherheitslücken in Symantec-Software

Sowohl die Consumer- als auch die Enterprise-Produkte von Symantecs «Endpoint Protection» und das Norton-Antivirenprogramm weisen kritische Sicherheitslücken auf, warnt das deutsche Bundesamt für Sicherheit in der Informationstechnologie (BSI). Betroffen seien alle Systemversionen (Windows, Mac und Linux). Sowohl lokale als auch entfernte Benutzer können eine Schwachstelle in der Systembibliothek der Sicherheitslösungen ausnutzen, um beliebigen Programmcode mit Benutzerrechten in den Client-Anwendungen auszuführen. Bei Installations- oder Deinstallationsvorgängen könne Programmcode auch mit Systemrechten ausgeführt werden, schreibt das BSI. Das externe Einschleusen von bösartigen Scripts sei beispielsweise über eine präparierte Webseite oder eine HTML-E-Mail möglich. Ob es bereits zu solchen Szenarien gekommen ist, geht aus den Berichten vom BSI und Symantec nicht hervor.

Symantec informiert über die gefundenen Schwachstellen und stellt Updates zur Verfügung. Die Warnung ist im Security Advisory des Herstellers als «hoch» eingestuft (CVE-2016-5311). Sowohl Hersteller als auch das BSI raten, betroffene Programme über Symantecs LiveUpdate zu aktualisieren.

Betroffen von der Sicherheitslücke sind folgende Symantec-Produkte:

Die Security-Firma stellt für die Produkte Symantec Endpoint Protection Small Business Enterprise Clients und Symantec Endpoint Protection Cloud Clients über LiveUpdate ein Sicherheitsupdate auf NGC 22.8.0.50 (oder höher) zur Verfügung. Norton Family, Norton Antivirus und Norton Security (jeweils auch mit «Backup») sowie Norton 360 sind ebenfalls verwundbar und werden über das LiveUpdate auf NGC 22.7 oder höher korrigiert.

Bereits im Juni sind dem Google-Sicherheitsforscher Tavis Omandy kritische Lücken in Software-Produkten des Anbieters aufgefallen, die Symantec aber darauf wieder behoben hat.