Symantec_logo_horizontal_2010Die Schwachstellen klaffen bereits in den Standard-Konfigurationen, sodass jeder der ein entsprechendes Antiviren-Produkt installiert hat, bedroht ist. Zudem setzt Symantec verwundbare Open-Source-Software in seiner Decomposer-Bibliothek ein, die seit sieben Jahren nicht aktualisiert wurde.

Symantec hat bereits eine Sicherheits-Warnung veröffentlicht und zeigt in einer Liste auf, welche AV-Produkte sich automatisch aktualisieren oder ob ein manuell zu installierender Hotfix bereitsteht.

Die Anwendungen laufen mit den höchstmöglichen Rechten. Windows führt den verwundbaren Code sogar im Kernel aus. Angreifer können so aus der Ferne Speicherfehler im Kernel provozieren. Auf UNIX-Systemen kann man immer noch Root-Rechte erlangen. Doch es kommt noch schlimmer: Eine Infektion soll von Computer zu Computer springen können und so über das Netzwerk oder sogar das Internet immer mehr Maschinen in Mitleidenschaft ziehen.

Angreifer sollen die Lücken ausnutzen können, ohne dass ein Opfer etwas machen muss. In der Regel beginnt ein Angriff mit dem Aufrufen einer präparierten Webseite oder dem Öffnen eines Datei-Anhangs mit Schad-Code. Aufgrund der zentralen Position der AV-Software reicht in diesem Fall jedoch schon der Empfang einer E-Mail mit Schadcode im Datei-Anhang aus, um einen Angriff einzuleiten.

Die Wurzel des Übels findet sich in der Engine der Antiviren-Produkte, die die Kompression von Malware-Entwicklern umkehrt, mit dem Angreifer ihren Schadcode verschleiern. Über diese Methode will ein Viren-Scanner schon im Vorfeld beurteilen, ob Gefahr von einer Datei ausgeht.

(Quelle: www.heise.de)

Für eine sichere IT-Umgebung setzen Sie lieber auf „Blau“. Sophos Security Lösungen, wie Sophos UTM oder Sophos Antivirus, sind hoch sichere Produkte zum Schutz von Server, Arbeitsplätzen und Netzwerke.