 "Symantec Endpoint Protection": Sicherheitssoftware mit kritischen Sicherheitslücken
Geschrieben am 18-02-2014 |
Wien (ots) - Das Produkt "Symantec Endpoint Protection" der
US-amerikanischen Symantec Corp. (Nasdaq: SYMC) - mehrfach
ausgezeichnet [1] und langzeitführend in aktuellen Gartner-Reports
[2] - wurde vom Hersteller mit mehreren kritischen Sicherheitslücken
[3] ausgeliefert. Entdeckt wurden die Sicherheitsschwachstellen durch
einen routinemäßigen 99-Stunden-Sicherheitscrashtest - durchgeführt
von den Experten des SEC Consult Vulnerability Labs
(www.sec-consult.com). Beim Crashtest wird überprüft, ob Angreifer in
der Lage sind, innerhalb von weniger als 99 Stunden die vollständige
Kontrolle über das Produkt zu übernehmen.
Die vom Hersteller nicht entfernten Sicherheitslücken ermöglichen
es staatlich finanzierten oder kriminellen Hackern, den Endpoint
Protection Manager Server vollständig zu kontrollieren. Damit können
Angreifer die Schutzfunktionen der Symantec-Lösung für die Endpoints
unbrauchbar machen. Die SEC Consult Experten raten daher zur
umgehenden Installation des bereits verfügbaren Hersteller-Patches
[4].
Seit Jahresmitte 2012 wurden bereits mehrere kritische
Schwachstellen durch routinemäßige SEC Consult Sicherheitstests in
verschiedenen Symantec-Produkten entdeckt. Einerseits wurde im
"Symantec Messaging Gateway" [5] ein Support-Backdoor gefunden.
Andererseits waren im "Symantec Web Gateway Appliance" [6]
Sicherheitsmängel vorhanden, die es Angreifern ermöglichten, die
Lösung vollständig zu kontrollieren und fernzusteuern. Damit konnten
die Internet-Aktivitäten aller Nutzer, die durch diese
Symantec-Lösung geschützt werden sollten, überwacht und ausgewertet
werden.
SEC Consult empfiehlt Nutzern von Symantec-Produkten, vom
Hersteller umfassende Sicherheitstests durch (europäische)
Sicherheitsexperten einzufordern, bevor die Systeme implementiert
werden.
Generell empfiehlt SEC Consult die routinemäßige Durchführung von
Sicherheitstests für Standardsoftware-Produkte, um "toxische
Software" zu vermeiden. Toxische Software beinhaltet schwere
Sicherheitslücken, die sich mit hoher Wahrscheinlichkeit negativ auf
die Vertraulichkeit, Verfügbarkeit und Integrität des Nutzers
auswirken.
Weitere technische Informationen sind im SEC Consult Advisory zu
finden [3].
[1] http://www.scawardseurope.com/2013-winners
[2] http://www.ots.at/redirect/symantec2
[3] http://www.ots.at/redirect/sec-consult
[4] http://www.ots.at/redirect/symantec3
[5] http://www.ots.at/redirect/sec-consult1
[6] http://www.ots.at/redirect/sec-consult2
Rückfragehinweis:
Johannes Greil, MSc
Head of SEC Consult Vulnerability Lab
Tel.: +43 1 890 30 43 -0
mailto:research@sec-consult.com
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
512481
weitere Artikel:
- Studie: Versicherer unterschätzen den Aufwand für die Umsetzung des neuen Datenschutzkodex Hamburg (ots) - Mehr als 80 Prozent der Versicherer, die dem neuen
Datenschutzkodex des Gesamtverbandes der Deutschen
Versicherungswirtschaft (GDV) beigetreten sind, sehen die Umsetzung
als aufwendig und komplex an. Dennoch planen Deutschlands
Assekuranzen für die Umsetzung durchschnittlich nur etwa ein Jahr
ein. Und das, obwohl andere Regulierungsprojekte deutlich mehr Zeit
in Anspruch genommen haben. Das ergibt die Studie "Code of Conduct
Datenschutz Versicherungen" des Software- und Beratungshauses PPI AG,
für die 60 Assekuranzen mehr...
- Schluss mit Posten! Die Osnabrücker Werbeagentur Die Drei! sagt dem Facebook-Hype den Kampf an - und macht B2B-Unternehmen glücklich Osnabrück (ots) - "Facebook - müssen wir da nicht auch mitmachen?"
Für Werber und Marketing-Experten hat sich die Kundenfrage zu dem
"Und täglich grüßt das Murmeltier ..."-Moment der letzten Jahre
entwickelt. Ob B2B oder B2C, ob kleiner Mittelständler oder großer
Konzern: Sie alle treibt seit geraumer Zeit die Entscheidung um, wie
mit der eigenen Präsenz oder Nicht-Präsenz in den Sozialen Medien
umzugehen sei. Rein oder nicht rein? Die Antwort der Agenturen war
und ist (allzu) oft: Do it now or regret it later.
Doch nicht die mehr...
- CHEMonitor: Deutsche Chemieunternehmen erwarten 2014 steigende Umsätze und Gewinne / Chancen der Globalisierung überwiegen Mannheim/Köln (ots) -
- Umfrage von CHEManager und Camelot Management Consultants unter
mehr als 300 Entscheidern der deutschen Chemiebranche: Mehr als
drei Viertel der Befragten erwarten 2014 steigende Umsätze und
Gewinne
- Zufriedenheit mit Standortbedingungen steigt in fast allen
Bereichen
- Chemiemanager setzen wieder stärker auf Wachstumsthemen /
Personalaufbau in Marketing, Produktion, Vertrieb und Forschung
geplant
- Bedeutung Deutschlands als Absatzmarkt wird durch
Globalisierung mehr...
- Erneuerbare Energien werden systematisch benachteiligt / Greenpeace Energy eG kritisiert verzerrte Preise am Strommarkt Hamburg (ots) - Der Ökostromanbieter Greenpeace Energy eG legt bei
der Europäischen Kommission Einspruch gegen den verzerrten Wettbewerb
am Strommarkt ein. Die erneuerbaren Energien werden systematisch
benachteiligt, kritisiert die Energie-Genossenschaft in einer
Stellungnahme zum laufenden Beihilfeverfahren der Europäischen
Kommission. "Strom aus Wind und Sonne muss mit den verzerrten Preisen
von konventionellen Energien wie Atom und Kohle konkurrieren",
erklärt Janne Andresen von Greenpeace Energy.
Kritisch sieht Greenpeace Energy, mehr...
- Zwei Drittel der Top-Entscheider wollen ein innereuropäisches Internet Berlin (ots) - 18. Februar 2014 - Der NSA-Skandal zeigt bis in die
höchsten Spitzen von Wirtschaft und Gesellschaft Wirkung. Wie das
Institut für Demoskopie Allensbach im Auftrag des Wirtschaftsmagazins
'Capital' (Ausgabe 3/2014, EVT 20. Februar) bei 508 Top-Entscheidern
aus Wirtschaft, Politik und Verwaltung ermittelte, wünschen sich gut
zwei Drittel der Führungsspitzen (67 Prozent) den Aufbau eines
innereuropäischen Internets, bei dem der Datenverkehr nicht über die
USA läuft. Demgegenüber glauben 30 Prozent der zum
"Capital-Elite-Panel" mehr...
|
|
|
Mehr zu dem Thema Aktuelle Wirtschaftsnews
Der meistgelesene Artikel zu dem Thema:
DBV löst Berechtigungsscheine von knapp 344 Mio. EUR ein
durchschnittliche Punktzahl: 0
Stimmen: 0
|
