Kurzinfo CB-K16/1797

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Symantec Endpoint Protection, Norton Security: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Datum: 18.11.2016
Software: Symantec Endpoint Protection Cloud Client, Symantec Endpoint Protection Small Business Client, Symantec Norton Antivirus, Symantec Norton Internet Security, Symantec Norton Security
Plattform: Apple Mac OS X, GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Nein
Risiko: hoch
CVE Liste: CVE-2016-5311
Bezug: Symantec Security Advisory SYM16-021
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Symantec Endpoint Protection ist ein Softwarepaket zum Schutz vor Viren und Malware.

Norton AntiVirus ist ein Antivirenprogramm der US-amerikanischen Softwarefirma Symantec.

Norton Internet Security von Symantec ist eine Software zum Schutz von PC, Netzwerk, Online-Aktivitäten und Identität. Das Programm für Endanwender bekämpft Online-Identitätsdiebstahl, Viren, Hacker, Bots, Spyware, Trojaner und Ähnliches.

Norton Security ist eine Software zum Schutz vor Viren, Spyware, Schadprogrammen und anderen Online-Gefahren. Norton Security ist der Nachfolger des Programmpaketes Norton Internet Security.

Ein lokaler, einfach authentisierter Benutzer kann eine Schwachstelle in Sicherheitsprodukten von Norton und Symantec als Angreifer ausnutzen, um beliebigen Programmcode mit Benutzerrechten auf einem Client-System auszuführen. Während laufender Installations- oder Deinstallationsvorgänge kann die Ausführung des Programmcodes auch mit Systemrechten erfolgen. Ein entfernter, nicht authentisierter Angreifer kann diese Schwachstelle ebenfalls ausnutzen, falls es ihm gelingt, einen Benutzer des Client-Systems zum Klicken auf einen schädlichen Link auf einer speziell präparierten Webseite oder in einer HTML-EMail zu verleiten, wodurch der schädliche Programmcode heruntergeladen und zur Ausführung gebracht wird. Symantec informiert über die Schwachstelle in Symantec Endpoint Protection Small Business Enterprise Clients und Symantec Endpoint Protection Cloud Clients und stellt ein Sicherheitsupdate über ein LiveUpdate auf NGC 22.8.0.50 oder später zur Verfügung. Norton Family, Norton Antivirus und Norton Security (jeweils auch 'with Backup') sowie Norton 360 sind ebenfalls verwundbar und werden über das LiveUpdate auf NGC 22.7 oder später korrigiert.

  1. Symantec Security Advisory SYM16-021

  2. Schwachstelle CVE-2016-5311 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.