Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

18.11.2016 - TW-T16-0135

Sicherheitsupdate für Symantec Endpoint Security und Norton Security

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Symantec Endpoint Protection Cloud Client
  • Symantec Endpoint Protection Small Business Client
  • Symantec Norton Antivirus
  • Symantec Norton Internet Security
  • Symantec Norton Security
  • Apple Mac OS X
  • GNU/Linux
  • Microsoft Windows

Empfehlung:

Der Hersteller empfiehlt Nutzern von Symantec Endpoint Protection, über LiveUpdate ein Update auf die NGC Version 22.8.0.50 (oder höher) vorzunehmen. Nutzer von Norton Security Produkten nehmen ein Update auf die NGC Version 22.7 (oder höher) vor, um die Sicherheitslücke zu beheben.

Beschreibung:

Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren und Malware.

Norton AntiVirus ist ein Antivirenprogramm der US-amerikanischen Softwarefirma Symantec.

Norton Internet Security von Symantec ist eine Software zum Schutz von PC, Netzwerk, Online-Aktivitäten und Identität. Das Programm für Endanwender bekämpft Online-Identitätsdiebstahl, Viren, Hacker, Bots, Spyware, Trojaner und Ähnliches.

Norton Security ist eine Software zum Schutz vor Viren, Spyware, Schadprogrammen und anderen Online-Gefahren. Norton Security ist der Nachfolger des Programmpaketes Norton Internet Security.

In Norton Family, Norton Antivirus und Norton Security (jeweils auch die Programmedition mit Backup), Norton 360 sowie Symantec Endpoint Protection Small Business Enterprise (SEP SBE) und Symantec Endpoint Protection Cloud (SEPC) existiert eine Sicherheitslücke bezüglich des unsicheren Ladens bestimmter Systemdateien, sogenannter DLLs, welche es auch einem Angreifer aus dem Internet erlaubt, Ihr System massiv zu schädigen oder komplett zu übernehmen.

Zusammenfassung:

Es wurde eine Sicherheitslücke in mehreren Symantec-Produkten gefunden, durch die potentiell schädliche Dateien aus unsicheren Quellen geladen werden können, wodurch ein Angreifer auf einem System großen Schaden anrichten oder dieses vollständig runter seine Kontrolle bringen kann.