Warnstufe Rot Virenscanner von Norton Symantec ausgetrickst
In fast allen Antiviren-Programmen der Marken Symantec und Norton klafft eine extrem gefährliche Sicherheitslücke. Nutzer der betroffenen Internet-Security-Pakete sollten ihren Virenscanner umgehend aktualisieren, warnen Experten für Computersicherheit. Kriminelle könnten die Schwachstelle jederzeit für einen Angriff nutzen.
Experten von Googles renommierten Sicherheitsteam "Project Zero" haben die Sicherheitslücke in nahezu allen Antiviren-Produkten von Symantec und Norton entdeckt. Neben den Windows-Versionen sind auch die für Linux, MacOS und UNIX betroffen. Über die Lücke können Angreifer ohne viel Aufwand Schadsoftware wie Trojaner auf Computer schieben und ganze Netzwerke kompromittieren.
Symantec hat bereits ein Notfall-Update für die anfälligen Produkte über die Softwareaktualisierung veröffentlicht. Darunter für Norton AntiVirus, Norton Security, Norton Internet Security und Norton 360. Nutzer sollten auf die aktuelle Programmversion 22.7 achten. Details zum Update finden sich in der Sicherheitsmeldung des Unternehmens.
CERT-Bund löst roten Alarm aus
Das US-Unternehmen betont, dass die Lücken bisher nicht für aktive Angriffe benutzt wurden. Gleichwohl hat das Computer-Notfallteam des BSI (CERT-Bund) die höchste Gefahrenstufe (5: Rot) ausgerufen.
Die Entdecker der Lücke weisen in einem Blogeintrag zudem darauf hin, dass einige der für Firmen vorgesehenen Antiviren-Produkte nicht automatisch aktualisiert werden können.
Virenschutz scheitert an Mail-Dateien
Das Prekäre: Die Sicherheitslücke steckt im von Symantec verwendeten Unpacker. Dieser wird benötigt, um komprimierte ausführbare Dateien vor der Analyse zu entpacken. Hier ist es ausreichend, einem Opfer etwa eine speziell präparierte Zip-Datei per E-Mail zu schicken. Der Großteil aller Schädlinge gelangt heutzutage via E-Mail auf Computersysteme.
Wird die Nachricht nun von einer anfälligen Symantec- oder Norton-Software gescannt, löst dies im Zwischenspeicher des Rechners eine Lawine aus, die einem Angreifer die dafür nötigen Rechte am Computersystem verschafft. Die Folge: Die Schadsoftware gelangt ungehindert auf den Rechner.
Virenscanner einfach ausgetrickst
Es ist nicht das erste Mal, dass sich eine Antiviren-Software selbst als Sicherheitsrisiko für den Computer entpuppt hat. Im Februar musste sich etwa Malwarebytes für ein kritisches Leck in einem seiner Virenhintergrundwächter entschuldigen. 2015 machten Dutzende von Sicherheitslücken jeweils Produkte von Kaspersky Lab, Avast, AVG Technologies, Malwarebytes, ESET und Intel Security (ehemals McAfee) unsicher.