Leak von Symantec-Quellcode
Gepostet: 2012-01-09 | 03:11 · 2 Antworten · Permanenter Link
Susanne
Norton Forum Admin, Symantec Corporation
Susanne Employee
NortonLifeLock Employee27
Registriert: 2009-12-02
Beiträge: 2,038
Lösungen: 127
Danksagungen: 222
Antworten
Susanne Employee
NortonLifeLock Employee27
Registriert: 2009-12-02
Beiträge: 2,038
Lösungen: 127
Danksagungen: 222
Re: Leak von Symantec-Quellcode
Gepostet: 2012-01-09 | 03:11 · Permanenter Link
Symantec bestätigt, dass auf Segmente des Quellcodes von zwei älteren Symantec-Enterprise-Produkten zugegriffen wurde, eines der Produkte wurde bereits eingestellt. Der betreffende Programmcode ist etwa sechs Jahre alt. Die Daten stammen nicht aus dem Netzwerk von Symantec, sondern von einer dritten Stelle. Der Vorfall betrifft nicht die Norton-Produkte für Privatanwender.
Symantec untersucht den Vorfall und kann zum jetzigen Zeitpunkt keine Angaben zu der betroffenen dritten Organisation liefern.
Zum jetzigen Zeitpunkt gibt es keine Anzeichen dafür, dass die Funktionalität oder die Sicherheit der Symantec-Lösungen durch die Veröffentlichung von Teilen des Quellcodes beeinträchtigt wurden. Ebenfalls gibt es keine Hinweise darauf, dass Informationen von Kunden betroffen sind oder gar veröffentlicht wurden. Symantec rät Anwendern, regelmäßig Updates für ihre Lösungen zu installieren. So schützen sich Anwender effektiv gegen mögliche neue Bedrohungen, die aus diesem Vorfall resultieren könnten.
Wegen des frühen Stadiums der Untersuchung liegen Symantec im Moment keine weiteren Details vor. Sobald sich weitere Fakten bestätigen lassen, wird Symantec diese Informationen zur Verfügung stellen.
Susanne
Norton Forum Admin, Symantec Corporation
Susanne Employee
NortonLifeLock Employee27
Registriert: 2009-12-02
Beiträge: 2,038
Lösungen: 127
Danksagungen: 222
Re: Leak von Symantec-Quellcode
Gepostet: 2012-03-15 | 08:24 · Permanenter Link
Symantec kann bestätigen, dass der Quellcode für die 2006er Versionen von Norton AntiVirus, der durch Anonymous veröffentlicht wurde, authentisch ist. Das Gefahrenpotenzial dieses Codes stellt kein erhöhtes Risiko für Norton- oder Symantec-Kunden dar. Der Code ist Teil des ursprünglichen Code-Cache der 2006er Produktversionen.
Dieser Quellcode ist schon älter und Kunden mit Symantec AntiVirus oder Symantec Endpoint Security - einschließlich Kunden mit Norton-Produkten - sollten keiner erhöhten Gefahr durch Cyber-Angriffen ausgesetzt sein. Wir gehen davon aus, dass Anonymous auch den restlichen Code veröffentlicht. Bisher wurde der Code für die 2006er Versionen von Norton Utilities, pcAnywhere und Norton AntiVirus veröffentlicht. Wir nehmen an, dass sie auch den Code für die Norton Internet Security 2006 veröffentlichen werden.
Wie wir bereits erklärt haben, ist dieser Code schon älter. Aktuelle Sicherheitseinstellungen gegen mögliche Bedrohungen, die als Folge dieses Vorfalls auftreten, reichen als Schutz aus.
Seit 2006 hat Symantec einige Richtlinien und Verfahren eingesetzt, um ein Auftreten ähnlicher Vorfälle zu verhindern.
Susanne
Norton Forum Admin, Symantec Corporation
This thread is closed from further comment. Please visit the forum to start a new thread.