{"id":183956,"date":"2016-11-19T18:35:37","date_gmt":"2016-11-19T17:35:37","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=183956"},"modified":"2022-06-15T08:46:16","modified_gmt":"2022-06-15T06:46:16","slug":"bsi-warnung-zu-symantec-sicherheitssoftware","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/11\/19\/bsi-warnung-zu-symantec-sicherheitssoftware\/","title":{"rendered":"BSI-Warnung zu Symantec-Sicherheitssoftware"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Es gibt mal wieder eine kritische Sicherheitswarnung an die Benutzer von Symantec Sicherheitssoftware (Norton-Antivirus &amp; Co.). Dort existiert eine kritische Sicherheitsl\u00fccke, die die Schutzsoftware dazu bringen kann, eingeschleusten Code auszuf\u00fchren. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/093b52d056b4499889ce84730a9fb9d8\" width=\"1\" height=\"1\"\/>Ich hatte es hier im Blog ja h\u00e4ufiger thematisiert: Dritthersteller-Sicherheitssoftware (Antivirus-Pakete oder Internet Security Suiten) mutiert mitunter zu einem Sicherheitsrisiko allerersten Ranges. Nun gibt es eine Warnung des Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI). <\/p>\n<p>In der Cert-Bund <a href=\"https:\/\/web.archive.org\/web\/20200921113605\/https:\/\/www.cert-bund.de\/advisoryshort\/CB-K16-1797\" target=\"_blank\" rel=\"noopener\">Kurzinfo CB-K16\/1797<\/a> vom 18.11. 2016 warnt das BSI vor der Schwachstelle CVE-2016-5311 in Symantec-Produkten. Eine Schwachstelle in Symantec Endpoint Protection und Norton Security erm\u00f6glicht das Ausf\u00fchren beliebigen Programmcodes mit den Rechten des jeweiligen Dienstes. <\/p>\n<blockquote>\n<p>Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren und Malware.  <\/p>\n<p>Norton AntiVirus ist ein Antivirenprogramm der US-amerikanischen Softwarefirma Symantec.  <\/p>\n<p>Norton Internet Security von Symantec ist eine Software zum Schutz von PC, Netzwerk, Online-Aktivit\u00e4ten und Identit\u00e4t. Das Programm f\u00fcr Endanwender bek\u00e4mpft Online-Identit\u00e4tsdiebstahl, Viren, Hacker, Bots, Spyware, Trojaner und \u00c4hnliches.  <\/p>\n<p>Norton Security ist eine Software zum Schutz vor Viren, Spyware, Schadprogrammen und anderen Online-Gefahren. Norton Security ist der Nachfolger des Programmpaketes Norton Internet Security.<\/p>\n<\/blockquote>\n<p>Betroffen von der Sicherheitsl\u00fccke sind folgende Symantec-Produkte:<\/p>\n<ul>\n<li>Symantec Endpoint Protection Cloud Client,  <\/li>\n<li>Symantec Endpoint Protection Small Business Client,  <\/li>\n<li>Symantec Norton Antivirus,  <\/li>\n<li>Symantec Norton Internet Security,  <\/li>\n<li>Symantec Norton Security<\/li>\n<\/ul>\n<p>Die Warnung ist in der Kategorie \"hoch\" eingestuft und betrifft die jeweiligen Produktversionen f\u00fcr Apples MacOS, GNU\/Linux, Microsoft Windows.<\/p>\n<p>\u00dcber die Schwachstelle CVE-2016-5311 kann ein Angreifer mittels der erw\u00e4hnten Produkte von einem normalen Benutzerkonto Code injizieren und diesen mit den Rechten des von den Produkten benutzten Dienstes ausf\u00fchren lassen. <\/p>\n<p>Symantec hat zu diesem Problem die folgenden zwei Sicherheits-Bulletins mit den jeweiligen Updates zum Schlie\u00dfen der Sicherheitsl\u00fccke ver\u00f6ffentlicht:<\/p>\n<ul>\n<li>Symantec Security Advisory SYM16-021  <\/li>\n<li>Schwachstelle CVE-2016-5311 (NVD) (Entfernt)<\/li>\n<\/ul>\n<p>Symantec stellt f\u00fcr die Produkte Symantec Endpoint Protection Small Business Enterprise Clients und Symantec Endpoint Protection Cloud Clients \u00fcber LiveUpdate ein Sicherheitsupdate auf NGC 22.8.0.50 oder sp\u00e4ter zur Verf\u00fcgung. Norton Family, Norton Antivirus und Norton Security (jeweils auch 'with Backup') sowie Norton 360 sind ebenfalls verwundbar und werden \u00fcber das LiveUpdate auf NGC 22.7 oder sp\u00e4ter aktualisiert. (<a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Update-wichtig-Sicherheitswarnung-zu-Symantec-Software-3492125.html\" target=\"_blank\" rel=\"noopener\">via<\/a>)<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/><\/strong><a href=\"https:\/\/borncity.com\/blog\/2016\/06\/29\/symantec-fette-sicherheitslcke-in-virenscannern\/\">Symantec: Fette Sicherheitsl\u00fccke in Virenscannern<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/05\/18\/details-zur-symantec-av-sicherheitslcke\/\">Details zur Symantec AV-Sicherheitsl\u00fccke<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/05\/17\/symantec-patzt-av-produkte-unsicher\/\">Symantec patzt: AV-Produkte unsicher!<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/01\/24\/fake-norton-warnung-symantec-reseller-steckte-dahinter\/\">Fake Norton-Warnung \u2013 Symantec-Reseller steckte dahinter<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2015\/11\/12\/sicherheitslcke-in-symantec-endpoint-protection\/\">Sicherheitsl\u00fccke in Symantec Endpoint Protection<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2015\/02\/23\/symantec-update-bringt-internet-explorer-zum-absturz\/\">Symantec-Update bringt Internet Explorer zum Absturz<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es gibt mal wieder eine kritische Sicherheitswarnung an die Benutzer von Symantec Sicherheitssoftware (Norton-Antivirus &amp; Co.). Dort existiert eine kritische Sicherheitsl\u00fccke, die die Schutzsoftware dazu bringen kann, eingeschleusten Code auszuf\u00fchren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,161],"tags":[5667,4328,3379,1228],"class_list":["post-183956","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-virenschutz","tag-antiviussoftware","tag-sicherheit","tag-symantec","tag-warnung"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/183956","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=183956"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/183956\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=183956"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=183956"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=183956"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}