Nutzer, die auf Symantec Endpoint Protection werden von einer alten Sicherheitslücke bedroht, die durch bisherige Patches wohl nur unzureichend geschlossen wurde.
Anzeige
Eine meiner "prokanteren Theorien" ist ja: Mit solchen Freunden (wie eine Fremd-Antiviruslösung), braucht es eigentlich keine Feinde (aka Schadsoftware) mehr. Folgerichtig hatte ich vor einiger Zeit den Blog-Beitrag Achtung Teffer: Deine Antivirus-Software als Sicherheitslücke? veröffentlicht. Tenor: Die größte Sicherheitslücke stellen oft Antivirus-Lösungen dar, die sich tief im System verankern und durch schlampige Implementierungen neue Sicherheitslücken aufreißen. Die Kommentare z.B. hier gehen in eine ähnliche Richtung.
Scheint sich mal wieder zu bewahrheiten. In Symantec Endpoint Protection reißt eine alte Sicherheitslücke gemäß diesem heise.de-Artikel wieder auf. Eine neu entdeckte Lücke (CVE-2015-6555) ermöglicht autorisierten aber nicht authentifizierten Angreifern erhöhte Rechte über die Management-Konsole der SEP-Anwendung zu erlangen. Symantec hat daher Security Advisories herausgegeben, nach denen Nutzer der Symantec Endpoint Protection dringend das Update auf die Version 12.1-RU6-MP3 einspielen sollten, um die Sicherheitslücken zu schließen.
Ähnliche Artikel:
Achtung Teffer: Deine Antivirus-Software als Sicherheitslücke?
Comodo Antivirus killt Chrome 45-Browser per Code-Injection
Avast: Finger weg vom GrimeFighter
Windows 10: Welche Antivirus-Lösung soll ich einsetzen?
Anzeige
Das Problem bzgl. Antivirus-Software als Sicherheitslücke ist leider: Keine Antivirus-Software zu verwenden ist auch keine Lösung. Da stecken die Anwender an den Endgeräten schön in der Zwickmühle.