Update wichtig: Sicherheitswarnung zu Symantec-Software
Das BSI hat eine Sicherheitswarnung der Stufe 4 bezüglich der Symantec-Produkte Endpoint Security herausgegeben und empfiehlt ein sofortiges Update.
(Bild: dpa, Sebastian Kahnert/Archiv)
- Jürgen Seeger
Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) mitteilt, können Virenscanner und Malware-Schutz-Programme des kalifornischen Softwarehauses Symantec von Angreifern genutzt werden, um eingeschleusten Code auszuführen. Betroffen sind die Programme Symantec Endpoint Protection und die der Norton-Linie sowohl in der Endkunden- als auch der Enterprise-Variante auf Mac OS X, Linux und Windows.
Der Schadcode wird mit den Rechten des infizierten Dienstes ausgeführt. Fehlerhaft ist die Norton-Client-Library. Eine Beschreibung des Problems und eine detailierte Liste der betroffenen Programme ist im Security Advisory von Symantec (CVE-2016-5311) zu finden. Ob es bereits darauf basierende sicherheitsrelevante Vorfälle gab, ist nicht bekannt. Sowohl der Hersteller als auch das BSI empfehlen, die genannten Anwendungen möglichst schnell über Symantecs LiveUpdate zu aktualisieren.
Symantec hatte erst kürzlich auch in anderen Produkten eine massive Sicherheitslücke bekannt gegeben, die auf einer fehlerbehafteten Bibliothek beruhten. Auch hierzu liegt ein Patch vor.
(js)
