Sicherheitswarnung vom BSI zu Symantec Endpoint Security

symantec_endpoint_securityDas Bundesamt für Sicherheit in der Informationstechnik (BSI) teilt mit, dass Virenscanner und Malware-Schutzprogramme des kalifornischen Softwarehauses Symantec von Angreifern genutzt werden können , um eingeschleusten Code auszuführen.

Davon sind die Programme Symantec Endpoint Protection und die der Norton-Linie sowohl in der Endkunden- als auch der Enterprise-Variante auf Mac OS X, Linux und Windows betroffen.

Der Schadcode wird dabei mit den Rechten des infizierten Dienstes ausgeführt, der Fehler liegt in der Norton-Client-Library. Eine genaue Beschreibung des Problems und eine detaillierte Liste betroffener Programme ist im Security Advisory von Symantec (CVE-2016-5311) zu finden. Sowohl Symantec als auch das BSI empfehlen, die genannten Anwendungen so schnell wie möglich über Symantecs LiveUpdate zu aktualisieren.

Symantec hatte gerade erst vor Kurzem auch in anderen Produkten eine massive Sicherheitslücke bekannt geben müssen, die auf einer fehlerbehafteten Bibliothek beruhten. Auch dazu liegt ein entsprechender Patch vor.

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.