Sicherheitsupdate für Symantec Decomposer Engine

Dies ist einen Alarmmeldung vom Bundesamt für Sicherheit in der Informationstechnik (BSI):

In der Symantec Decomposer Engine, welche in zahlreichen Antivirus- und Symantec-Produkten eingesetzt wird, unter anderem in Symantec Endpoint Protection 12.1, wurden mehrere kritische Sicherheitslücken gefunden, die es einem Angreifer aus dem Internet erlauben, beliebige Befehle auf Ihrem System auszuführen, wodurch er auch Zugriff auf Ihre Daten erhalten oder das System zum Absturz zu bringen kann.

Betroffen sind folgende Systeme:

• Symantec Critical System Protection (SCSP)
• Symantec Critical System Protection (SCSP) 5.2.9 MP6
• Symantec Embedded Security (SES) Critical System Protection
• Symantec Embedded Security (SES) Critical System Protection 1.0 MP5
• Symantec Embedded Security (SES) Critical System Protection for Controllers and Devices 6.5.0 MP1
• Symantec Endpoint Protection bis einschließlich 12.1.6 MP4
• Symantec Antivirus Engine (AVE)
• Symantec Data Center Security
• Symantec Data Center Security Server Advanced Server 6.5 MP1
• Symantec Data Center Security Server Advanced Server 6.6
• Symantec Web Gateway
• Apple Mac OS X
• GNU/Linux
• Microsoft Windows

Empfehlung: Der Hersteller bietet Definition-Updates an und empfiehlt Nutzern von Symantec Endpoint Protection 12.1 ein Update auf Symantec Endpoint Protection Manager 12.1-RU6-MP5 vorzunehmen, um die Sicherheitslücken zu beheben.

Das Google Project Zero Team liefert in einem Blog-Artikel zu einer in ihren Auswirkungen ähnlichen Schwachstelle, wie den jetzt veröffentlichten, weitere Informationen.

• Google Project Zero Team Artikel: How to Compromise the Enterprise Endpoint
• Symantec Security Advisory SYM16-010 (Englisch)