GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 16:37 - 18.01.2017 Technische Warnung des Bürger-CERT ---------------------------------- TECHNISCHE WARNUNG TW-T17/0007 Titel: Sicherheitsupdate für Symantec Endpoint Security und Norton Security Datum: 18.01.2017 Risiko: mittel ZUSAMMENFASSUNG Es wurde eine Sicherheitslücke im Norton Download Manager für mehrere Symantec-Produkte gefunden, durch die potentiell schädliche Dateien aus unsicheren Quellen geladen werden können, wodurch ein Angreifer auf dem System großen Schaden anrichten kann. BETROFFENE SYSTEME - Symantec Endpoint Protection Cloud Client - Symantec Norton Antivirus - Symantec Norton Internet Security - Symantec Norton Security - Apple Mac OS X - GNU/Linux - Microsoft Windows EMPFEHLUNG Der Hersteller empfiehlt Nutzern von Symantec Endpoint Protection Cloud (SEPC) sowie Norton Security Produkten vor dem Download einer Test- oder Lizenzversion eventuell von früheren Downloads auf dem System vorhandene Versionen des Norton Download Managers zuvor zu entfernen und die aktuelle Version von dem jeweiligen Norton-Portal herunterzuladen, um nicht durch die Sicherheitslücke angreifbar zu sein. BESCHREIBUNG Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren und Malware. Norton AntiVirus ist ein Antivirenprogramm der US-amerikanischen Softwarefirma Symantec. Norton Internet Security von Symantec ist eine Software zum Schutz von PC, Netzwerk, Online-Aktivitäten und Identität. Das Programm für Endanwender bekämpft Online-Identitätsdiebstahl, Viren, Hacker, Bots, Spyware, Trojaner und Ähnliches. Norton Security ist eine Software zum Schutz vor Viren, Spyware, Schadprogrammen und anderen Online-Gefahren. Norton Security ist der Nachfolger des Programmpaketes Norton Internet Security. Für Norton Family, Norton Antivirus und Norton Security (auch die Programmedition mit Backup), Norton 360 sowie Symantec Endpoint Protection Cloud (SEPC) existiert eine Sicherheitslücke im Norton Download Manager bezüglich des unsicheren Ladens bestimmter Systemdateien, sogenannter DLLs, die es auch einem Angreifer aus dem Internet erlaubt, Ihr System massiv zu schädigen. QUELLEN - Symantec Sicherheitshinweis SYM17-001 (Englisch) https://www.symantec.com/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2017&suid=20170117_00 ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Sicherheitsupdate für Symantec Endpoint Security und Norton Security - | zum Seitenanfang |
|
Version 3.1 | Load: 0.001199 | S: 1_2 |