Wenn Sie ein Antiviren-Produkt von Symantec- Norton benutzen, sollten sie auf der Hut sein. Ein Programmfehler sorgt dafür, dass es in allen Antiviren-Programmen des Herstellers „Norton-Symantec“ eine kritische Sicherheits-Lücke gibt.

Cyberkriminelle könnten diesen „Fehler im Programmcode“ ausnutzen. Im Zuge einer erfolgreichen Attacke können Angreifer einen Speicherfehler provozieren und anschliessend aus der Ferne eigenen Code auf verwundbare Systeme schieben und ausführen.

Um den Angriff einzuleiten, müssen Opfer lediglich eine präparierte Datei öffnen oder eine manipulierte Webseite besuchen.

Wie Norton- Symantec mitteilen wird mit Hochdruck an einer Lösung des Problems gearbeitet, ein entsprechendes Update, welches diese Fehler behebt- sozusagen die Einfallslöcher stopft, soll bald erscheinen.

Die kritische Lücke in der Antiviren-Software betreffen alle Windows-, OS-X-, Linux- und Unix-Versionen. Unter Windows ist das Resultat noch desaströser, da die Scan Engine in den Kernel geladen wird. Nach einer erfolgreichen Attacke verfügt ein Angreifer über die höchste Berechtigungsstufe.