Symantec ist einer der neuesten Sicherheits-Firma beschämt durch Google für die kritische Sicherheitslücken in business-und consumer-Produkte.
Google-Mitarbeiter Tavis Ormandy entdeckte mehrere kritische Schwachstellen in Symantec-Programme, mit denen Nutzer und Unternehmen gefährdet.
Die Schwachstellen erfordern keine Interaktion mit dem Benutzer, Einfluss auf die Standardkonfiguration, und nutzen die Tatsache, dass die software-Programme laufen mit den höchsten Berechtigungen Ebenen.
Auf Windows, einige Schwachstellen erlauben code in den kernel geladen werden, auch.
Diese Schwachstellen sind so schlecht, wie es kommt. Sie benötigen keine Benutzer-Interaktion, Sie beeinflussen die Standard-Konfiguration, und die software läuft auf den höchsten Privileg-Level möglich. In bestimmten Fällen wird auf Windows -, verwundbare code wird auch in den kernel geladen, was in remote-kernel-Speicher-Korruption.
Alle Symantec-und Norton-antivirus-Produkte betroffen
Alle Symantec und Norton antivirus-Produkte werden von den Sicherheitsanfälligkeiten betroffen, einschließlich Norton Security, Norton 360 Symantec Endpoint Security, Symantec Protection Engine und so weiter.
Der Grund, warum alle die davon betroffen sind, teilen Sie alle den gleichen Kern-engine.
Tavis zeigt Informationen über einige der Schwachstellen. Eine der Schwachstellen nutzt einen Entpacker, dass Symantec läuft im kernel. Eine erfolgreiche Nutzung der Ergebnisse in einem heap-überlauf als root in das Symantec-oder Norton-Prozess auf Linux -, Mac-oder Unix-Systemen, und in den kernel-Speicher Korruption auf Windows.
Ein Angreifer kann leicht einen Angriff auf den gesamten enterprise-Flotte mit einer Schwachstelle wie diese. Netzwerk-Administratoren behalten sollte Szenarien, wie Sie dies im Hinterkopf bei der Entscheidung über die Bereitstellung von Antivirus -, es ist ein erheblichen Nachteil in Bezug auf die Erhöhung der Angriffsfläche.
Symantec nutzt die open-source-Bibliotheken für Schwachstellen-management. Was ist interessant hier ist, dass das Unternehmen nicht aktualisiert, einige Bibliotheken, die in mindestens sieben Jahren verlassen Sie anfällig für Dutzende exploits öffentlich bekannt gemacht im Laufe der Jahre.
Was Sie tun können
Wenn Sie von Symantec oder Norton antivirus-software auf Ihren Geräten, aktualisieren Sie Sie so bald wie möglich zum Schutz der Geräte vor Angriffen.
Symantec veröffentlicht ein security advisory auf seiner website mit einer Liste aller betroffenen Verbraucher-und Enterprise-Produkte. Darüber hinaus das advisory zeigt auf, ob die Versionen sind betroffen von den Sicherheitsproblemen, und ob updates für die Produkte.
Einige updates angewendet werden müssen, hotfixes, während andere kann entweder heruntergeladen werden, die direkt von der Symantec-website oder Aktualisierung über LiveUpdate, SMG, CSAPI oder gehostete software-updates.
Schlusswort
Symantec ist das neueste Unternehmen in einer ständig wachsenden Liste von Sicherheits-Unternehmen, die eine Einführung große Sicherheitslücken auf Systemen, auf der Sie ausgeführt werden.
Die Liste der Schande liest sich fast wie das who-ist-who der security-Welt, mit Unternehmen wie AVG, Kaspersky, Sophos, Malwarebytes, und TrendMicro allen betroffenen, die durch eine oder mehrere Schwachstellen in der Vergangenheit.
Jetzt Sie: Welche security-Anbieter Vertrauen Sie?