Sie sollten Ihre Antivirus-Software jetzt aktualisieren
Ein Sicherheitsexperte bei Google hat mehrere tödliche Fehler in Symantec antivirus-Software (auch bekannt als Norton) gefunden, die er beschreibt, wie "so schlimm, wie es geht." Symantec hat beratend an Kunden ausgegeben und veröffentlichten Updates, die die Sicherheitslücken beheben.
Der Blog-Post geschrieben am Dienstag von Google Sicherheitsforscher Tavis Ormandy, ist brutal. Er züchtigt Symantec für die mehrere kritischen Sicherheitslücken, die er entdeckt. "[Sicherheitslücken] keine Benutzerinteraktion erforderlich, sie beeinflussen die Standard-Konfiguration, und die Software läuft auf höchster Ebene Privileg möglich", schrieb Ormandy.
Da Symantec derselben "Kernmodul" für jedes Produkt Ormandy erklärt verwendet, Einfluss auf die Mängel alle Symantec-Software. Wenn Ihre antivirus-Software nicht automatisch aktualisiert, ist es wahrscheinlich eine gute Idee, dies jetzt zu tun.
"Da Symantec einen Filter-Treiber verwendet, um alle System [Input und Output] abzufangen, nur eine Datei, die das Opfer eine e-Mail oder senden sie einen Link auf einen Exploit ist genug, um ihn auszulösen – das Opfer muss nicht öffnen Sie die Datei oder wie auch immer, mit ihm in interagieren" Ormandy schrieb. "Weil keine Interaktion notwendig ist, es zu nutzen, ist dies eine wormable Schwachstelle mit möglicherweise verheerenden Folgen für Norton und Symantec-Kunden."
Software aktualisiert halten, ist gute Computer-Sicherheit-Hygiene, denn es gewährleistet, dass Sie die neuesten Patches für alle bekannten Sicherheitslücken haben. Beispielsweise gilt einer der sichersten Browser Google Chrome weil es unter anderem mit wichtige Sicherheits-Patches aktualisiert.
[Google Project Zero, über Engadget]