TW-T17/0007 – Sicherheitsupdate für Symantec Endpoint Security und Norton Security

Print Friendly, PDF & Email

Technische Warnung des Bürger-CERT
———————————-

TECHNISCHE WARNUNG TW-T17/0007
Titel: Sicherheitsupdate für Symantec Endpoint Security und Norton
Security
Datum: 18.01.2017
Risiko: mittel

ZUSAMMENFASSUNG
Es wurde eine Sicherheitslücke im Norton Download Manager für mehrere
Symantec-Produkte gefunden, durch die potentiell schädliche Dateien aus
unsicheren Quellen geladen werden können, wodurch ein Angreifer auf dem
System großen Schaden anrichten kann.

BETROFFENE SYSTEME
– Symantec Endpoint Protection Cloud Client
– Symantec Norton Antivirus
– Symantec Norton Internet Security
– Symantec Norton Security
– Apple Mac OS X
– GNU/Linux
– Microsoft Windows

EMPFEHLUNG
Der Hersteller empfiehlt Nutzern von Symantec Endpoint Protection Cloud
(SEPC) sowie Norton Security Produkten vor dem Download einer Test- oder
Lizenzversion eventuell von früheren Downloads auf dem System vorhandene
Versionen des Norton Download Managers zuvor zu entfernen und die
aktuelle Version von dem jeweiligen Norton-Portal herunterzuladen, um
nicht durch die Sicherheitslücke angreifbar zu sein.

BESCHREIBUNG
Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren
und Malware.

Norton AntiVirus ist ein Antivirenprogramm der US-amerikanischen
Softwarefirma Symantec.

Norton Internet Security von Symantec ist eine Software zum Schutz von
PC, Netzwerk, Online-Aktivitäten und Identität. Das Programm für
Endanwender bekämpft Online-Identitätsdiebstahl, Viren, Hacker, Bots,
Spyware, Trojaner und Ähnliches.

Norton Security ist eine Software zum Schutz vor Viren, Spyware,
Schadprogrammen und anderen Online-Gefahren. Norton Security ist der
Nachfolger des Programmpaketes Norton Internet Security.

Für Norton Family, Norton Antivirus und Norton Security (auch die
Programmedition mit Backup), Norton 360 sowie Symantec Endpoint
Protection Cloud (SEPC) existiert eine Sicherheitslücke im Norton
Download Manager bezüglich des unsicheren Ladens bestimmter
Systemdateien, sogenannter DLLs, die es auch einem Angreifer aus dem
Internet erlaubt, Ihr System massiv zu schädigen.

QUELLEN
– Symantec Sicherheitshinweis SYM17-001 (Englisch)

———————————————————————–
Diese Technische Warnung ist ein kostenloses Service-Angebot des
Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht
übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.