News

Symantec Norton: Schutzsoftware mit Lücken

Geschrieben von C. Schmitz am 30.06.16 um 12:45 Uhr • Artikel lesen

Die Sicherheitsanalytiker von Googles "Project Zero" haben kritrische Schwachstellen in Symantec- und Norton-Produkten entdeckt. Zum Einen ist die Standardkonfiguration der betroffenen Software verwundbar, zum Anderen verwendet Symantec Open-Source-Software in der Decomposer Engine. Diese ist seit sieben Jahren nicht mehr aktualisiert worden. Symantec wurde informiert und hat die Lücke geschlossen. Leider ist der Drops damit noch nicht gelutscht: Je nach Produkt ist ein manuell einzuspielendes Update erforderlich. Anwender müssen eingreifen.

Bild

Über die Entpacker-Routinen ASPack wird komprimierter Programmcode extrahiert. Mit Hilfe der Kompression versuchen die Malware-Programmierer den gefährlichen Schadcode zu verstecken. Umgekehrt extrahiert die Schutzsoftware komprimierte Dateien, um den Code auf mögliche Gefahren zu untersuchen.

Google Project Zero: How to Compromise the Enterprise Endpoint

Symantec: Security Advisory SYM16-010

:: 3438 Views ::
« Android: Voll-Verschlüsselung angreifbar » Zurück zur Übersicht « Telekom rät zur Passwort-Änderung »
Archiv