Sicherheitsforscher warnt von Antiviren-Produkten von Symantec und Norton

Der Sicherheitsexperte Tavis Ormandy von Googles Project Zero hat eine kritische Sicherheitslücke in fast allen Antiviren-Produkten von Symantec und Norton gefunden. Neben den Windows-Versionen sind wohl auch die Varianten für Linux, OS X und UNIX betroffen. Über die Sicherheitslücke sollen Angreifer ohne größeren Aufwand Schadcode auf einem Computer installierten und auf diese Weise sogar ein ganzes Netzwerk kompromittieren können.

Das größte Problem ist, dass die Sicherheitslücke sogar in der Standard-Einstellung der Antiviren-Programmen zu finden ist. Vor allem Firmen die auf die Sicherheitsprodukte von Symantec setzen, seien aktuell von der Sicherheitslücke betroffen.

Die Sicherheitslücke erlaubt dabei das Einschleusen von Code, wenn nur ein Anhang in einer E-Mail mit Schadcode infiziert ist. Durch die Suchroutine der Antiviren-Programme muss nicht einmal die betroffene Datei ausgeführt werden, es genügt, wenn die Software die betreffende Datei scannt, was bei jeder neue E-Mail der Fall sein dürfte. Das Problem stellt die Auspack-Routine ASPack dar, welche schon im Vorfeld beurteilen soll, ob Gefahr von einer Datei ausgeht.

Tavis Ormandy ist bekannt dafür Sicherheitslücken aufzudecken. Bereits im Dezember 2015 entdeckte Ormandy eine Sicherheitslücke in der Chrome-Erweiterung von AVG Web TuneUp.

(Bild: Norton Security stellt bereits in der Standard-Einstellung ein Sicherheitsrisiko dar)