Ein Sichrheitsexperte hat kritische Sicherheitslücken in Produkten wie Symantec Endpoint Protection und Norton 360 entdeckt. Nutzer dieser Programme sollten schnellstmöglich reagieren.

Der Sicherheitsforscher Tavis Ormandy von Googles Project Zero konnte kritische Sicherheitslücken in fast allen Antiviren-Produkten von Symantec und Norten aufdecken. Mit Hilfe dieser Lücken können Angreifer ohne große Mühe Schadcode auf den betroffenen Rechner installieren und dadurch ganze Netzwerke attackieren.

Da die Lücken schon in den Standard-Konfigurationen der Programme zu finden sind, ist jeder, der ein betroffenes Produkt installiert hat von dieser Bedrohung betroffen. Neben den Windows-Versionen sind auch die für OS X Unix und Linux gefährtet.

Hohes Bedrohungspotential

Da AV-Programme mit höchstmöglichen Rechten ausgestattet sind, ist die Gefahr und die daraus resultierenden Schäden groß. Unter Windows kann der schädliche Code sogar im Kernel, im Kern des Betriebssystems ausgeführt werden. Auf UNIX Systemen kann ein Angreifer Root Rechte erlangen.

Der Angriff auf den Rechner kann hierbei über den Besuch einer präparierten Website oder über das Empfangen einers manipulierten E-Mail Dateianhangs ausgelöst werden. Dieser muss nicht mal zwingend geöffnet werden, da die AV-Software schon bei Enpfang Zugriff darauf hat. Besonders prekär ist auch: Der Schadcode soll sich im Netzwerk von Computer zu Computer selbstständig verbreiten können und somit das ganze Netzwerk infizieren und lahmlegen können.

Automatische Aktualisierung nicht immer möglich

Einige der Antivieren-Produkte lassen sich von den Herstellern nicht automatisch aktualisieren und müssen manuell gepatched werden. In einer Sicherheitswarnung von zeigt Symantec auf, welche Produkte sich automatisch aktualisieren lassen und für welche bereits ein manuell zu installierender Patch bereit steht.