Software von Symantec soll eigentlich durch Virenscanner, Malware-Erkennung und Firewalls für mehr Sicherheit beim Surfen sorgen. Doch genau das Gegenteil ist derzeit der Fall, denn nahezu jedes Programm von Symantec ist von einer kritischen Sicherheitslücke betroffen.
Im Normalfall arbeitet z.B. die Malware-Erkennung so, dass sie potentiell bedrohliche Software in einer Sandbox entpackt und prüft. Dadurch kann gegebenenfalls enthaltener Schadcode nicht auf das System übergreifen. Im Falle der Norton Sicherheitsprogramme wird Malware jedoch direkt im Betriebssystem entpackt. Entsprechend vorbereitete Schadsoftware kann damit durch einen Buffer Overflow auf das System übergreifen und weiteren Schadcode nachinstallieren – also genau das Gegenteil von mehr Sicherheit wird erreicht. Laut Tavid Ormandy, der die Sicherheitslücke entdeckte, könne die Lücke „kaum schlimmer sein“. Zusätzlich zur fehlenden Sandbox greift die Code-Analyse nämlich auf teilweise bereits sieben Jahre alten Code zu, mit all seinen zusätzlichen Sicherheitslücken.
In einem Blogpost versicherte Symantec, dass man reagiert habe und Updates für die User bereitstehen, die die Lücken schließen.
Wirksamen Schutz vor Malware bietet z.B. auch schon der in Windows 10 integrierte Windows Defender, wer ganz auf Nummer Sicher gehen will, findet bei uns auch eine große Auswahl an Programmen im Shop.
➦ Anti-Viren-Software bei notebooksbilliger.de
via Tom’s Hardware