Zero-Day-Leck in Symantec Encryption Desktop
Quelle: Nettitude

Zero-Day-Leck in Symantec Encryption Desktop

Ein Sicherheitsleck in der Verschlüsselungssoftware Symantec Encryption Desktop ermöglicht es Angreifern, Schadcode einzuschleusen. Symantec weiss seit Sommer um das Leck, hat es aber bis anhin nicht geschafft, einen wirkungsvollen Patch zu veröffentlichen.
1. Dezember 2017

     

Sicherheitsexperten von Nettitude haben in der Verschlüsselungssoftware Symantec Desktop Encryption eine Schwachstelle entdeckt, die es Angreifern ermöglicht, Lese- und Schreibzugriff auf Festplatten zu erlangen. Dadurch seien selbst Änderungen am Master Boot Record möglich, wodurch auch die Installation von Schadsoftware und die Ausführung von Code ermöglicht werden. In einem Video zeigen die Forscher, wie sich die Schwachstelle unter Windows 10 ausnutzen lässt.


Das Leck sei ursprünglich bereits im Juli entdeckt und gemeldet worden, doch sei es in Zusammenarbeit mit Symantec bis anhin nicht gelungen, einen effektiven Patch zu entwickeln. So habe Symantec bereits am 12. Oktober einen Hotfix veröffentlicht, der sich aber als wirkungslos erwiesen habe. Betroffen sind Symantec Encryption Desktop Suite in den Versionen 10.4.1 MP2HF1 und früher sowie Symantec Endpoint Encryption 11.1.3 MP1 und früher. (rd)



Weitere Artikel zum Thema

Google entfernt Symantec-Zertifikate aus Chrome

13. September 2017 - Googles Chrome Browser wird ab April von Symantec ausgestellte Zertifikate nicht mehr akzeptieren. Dazu gehören unter anderem Thawte, Verisign, Equifax, Geotrust und RapidSSL.

Symantec-Produkte weisen kritische Sicherheitslücken auf

21. November 2016 - Über Lecks in der Security-Software von Symantec könnten Angreifer Schadcode einschleusen. Nutzer sollten ihre Anwendungen daher umgehend aktualisieren.

Kritische Lecks in Symantec-Produkten gefunden

30. Juni 2016 - Ein Sicherheitsexperte von Google hat in insgesamt 15 Enterprise- und neun Consumer-Produkten von Symantec mehrere kritische Schwachstellen entdeckt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER