Extrem gefährlichen Sicherheitslücken in Symantec Endpoint Protection, Norton 360 und anderen Produkten gefunden.
Tavis Ormandy ist einer der Star-Hacker von Googles Project Zero. Er hat es vor allem auf Anbieter von Antiviren-Anwendungen abgesehen und das mit beträchtlichem Erfolg. Jetzt hat er wieder Erschreckendes gefunden:
Die kritischen Lücke betrifft nicht nur die Windows Versionen von Symantec und Norton Produkten sondern auch Linux, UNIX und OS X.
Im Grunde ist jeder betroffen, der ein entsprechendes Produkt einsetzt, da die Schwachstellen bereits in den Standard Konfigurationen auftreten.
Offenbar lassen sich einige der betroffenen Produkte nicht automatisch aktualisieren, andere müssen über manuelle Hotfixes aktualisiert werden.
Im Grunde ist jeder betroffen, der ein entsprechendes Produkt einsetzt, da die Schwachstellen bereits in den Standard Konfigurationen auftreten.
Offenbar lassen sich einige der betroffenen Produkte nicht automatisch aktualisieren, andere müssen über manuelle Hotfixes aktualisiert werden.
Wir empfehlen einen Umstieg auf Bitdefender Business Security und beraten Sie gerne!
Quelle: Einen ausführlichen Artikel mit vielen Links von den Herstellern finden Sie unter Heise Security.
Heise Security konnte das Problem mit der von Ormandy bereitgestellten Test-Datei unter Windows 10 mit einem frisch installierten Norton Security Premium nachvollziehen.
Heise Security konnte das Problem mit der von Ormandy bereitgestellten Test-Datei unter Windows 10 mit einem frisch installierten Norton Security Premium nachvollziehen.