Symantecs AV-Software verwundbar durch löchrigen Norton Download Manager
Der Download Manager, den viele Symantec-Produkte verwenden, um Installationsdateien herunterzuladen, ist verwundbar. Angreifer können Anwendern bösartige DLLs unterschieben, die vom Download Manager ausgeführt werden.
- Fabian A. Scherschel
Symantec warnt Nutzer seiner Antiviren-Software vor einer verwundbaren Komponente, die von Angreifern missbraucht werden könnte, Schadcode auszuführen. Betroffen sind Nutzer von Norton Antivirus, Norton Family, Norton Internet Security, Norton Security, Norton 360 und Symantec Endpoint Protection Cloud. Alle diese Programme nutzen zur Installation den Norton Download Manager, in dem die Sicherheitslücke (CVE-2016-6592) steckt. Ist Norton Download Manager 5.6 oder älter auf dem System vorhanden, ist dieses verwundbar. Symantec empfiehlt, eine neuere Version des Download Managers zu installieren.
Das Programm wird vor der eigentlichen Installation der AV-Software verwendet, um Dateien von Symantec herunterzuladen und die Installation anzustoßen. Da es .DLL-Dateien nicht über einen absoluten Pfad läd, könnte ein Angreifer dem Opfer eine bösartige DLL unterschieben. Führt das Opfer dann den Norton Download Manager aus, startet dieser den Schadcode – allerdings geschieht dies in der Regel nur mit Benutzerrechten.
Da der Norton Download Manager nur zum Herunterladen des eigentlichen Installations- und Update-Programms von Symantec verwendet wird, kann er nach der Installation der Software getrost gelöscht werden. Wird die Software wieder benötigt, können Anwender einfach eine unverwundbare neuere Version von der Norton-Webseite laden. (fab)
