Eigentlich sollte ein Virenscanner vor Bedrohungen schützen. Blöd nur, wenn der Virenscanner selbst dabei zur Bedrohung wird. So nun geschehen bei Produkten von Norton und Symantec. Tavis Ormandy, der für Googles Project Zero tätig ist, hat festgestellt, dass zum Entpacken bei vielen Produkten von Symantec total veraltete Libs verwendet werden, welche zum Stack Overflow genötigt werden können und dann Zugriff auf den Kernel von Windows erlauben. Günter Born hat in seinem Blog das Problem ausführlich dargestellt. Symantec stellt unter SYM16-010 ein Update bereit. Eine Alternative wäre: Deinstallation von Norton und Symantec, wobei freundlicherweise das Norton Removal Tool hilft.
Hinterlasse eine Antwort