GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:22 - 18.11.2016 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T16/0135 Titel: Sicherheitsupdate für Symantec Endpoint Security und Norton Security Datum: 18.11.2016 Risiko: hoch ZUSAMMENFASSUNG Es wurde eine Sicherheitslücke in mehreren Symantec-Produkten gefunden, durch die potentiell schädliche Dateien aus unsicheren Quellen geladen werden können, wodurch ein Angreifer auf einem System großen Schaden anrichten oder dieses vollständig runter seine Kontrolle bringen kann. BETROFFENE SYSTEME - Symantec Endpoint Protection Cloud Client - Symantec Endpoint Protection Small Business Client - Symantec Norton Antivirus - Symantec Norton Internet Security - Symantec Norton Security - Apple Mac OS X - GNU/Linux - Microsoft Windows EMPFEHLUNG Der Hersteller empfiehlt Nutzern von Symantec Endpoint Protection, über LiveUpdate ein Update auf die NGC Version 22.8.0.50 (oder höher) vorzunehmen. Nutzer von Norton Security Produkten nehmen ein Update auf die NGC Version 22.7 (oder höher) vor, um die Sicherheitslücke zu beheben. BESCHREIBUNG Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren und Malware. Norton AntiVirus ist ein Antivirenprogramm der US-amerikanischen Softwarefirma Symantec. Norton Internet Security von Symantec ist eine Software zum Schutz von PC, Netzwerk, Online-Aktivitäten und Identität. Das Programm für Endanwender bekämpft Online-Identitätsdiebstahl, Viren, Hacker, Bots, Spyware, Trojaner und Ähnliches. Norton Security ist eine Software zum Schutz vor Viren, Spyware, Schadprogrammen und anderen Online-Gefahren. Norton Security ist der Nachfolger des Programmpaketes Norton Internet Security. In Norton Family, Norton Antivirus und Norton Security (jeweils auch die Programmedition mit Backup), Norton 360 sowie Symantec Endpoint Protection Small Business Enterprise (SEP SBE) und Symantec Endpoint Protection Cloud (SEPC) existiert eine Sicherheitslücke bezüglich des unsicheren Ladens bestimmter Systemdateien, sogenannter DLLs, welche es auch einem Angreifer aus dem Internet erlaubt, Ihr System massiv zu schädigen oder komplett zu übernehmen. QUELLEN - Symantec Sicherheitshinweis SYM16-021 (Englisch) https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2016&suid=20161117_00 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Sicherheitsupdate für Symantec Endpoint Security und Norton Security - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003319 | S: 1_2 |