Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte soeben mit, dass Virenscanner und Malware-Schutzprogramme des kalifornischen Herstellers Symantec von Angreifern benutzt werden können , um eingeschleusten Code auszuführen.
Davon sind die Programme Symantec Endpoint Protection und die der Norton-Familie sowohl in der Endkunden- als auch der Enterprise-Version auf Mac OS X, Linux und Windows betroffen.
Dabei wird der Schadcode mit den Rechten des infizierten Dienstes ausgeführt – der Fehler liegt in der Norton-Client-Library. Eine weitergehende Beschreibung des Problems sowie eine detaillierte Liste betroffener Programme ist im Security Advisory von Symantec (CVE-2016-5311) zu finden. Hersteller Symantec und das BSI empfehlen, die betroffenen Anwendungen so schnell wie möglich über Symantecs LiveUpdate zu aktualisieren.
Gerade hatte hatte Symantec eine massive Sicherheitslücke bekannt geben müssen, die auf einer fehlerbehafteten Bibliothek beruhte. Auch dazu liegt ein entsprechender Patch vor.