Norton: Fehler in Sicherheitssoftware birgt Gefahr
sToRm 
In einer Testreihe sind wir auf einen Fehler der bekannten Sicherheitssoftware "Norton Internet Security 2012" gestoßen, welcher unter gewissen Umständen eine erhebliche Gefahr für den Anwender darstellen könnte. Die Sicherheitsfunktionen der Software bieten für ausgehende und eingehende Verbindungen, sowie für Zugriffe auf Systemdateien und Hintergrundaktivitäten, Schutzmechanismen, die einen unerlaubten Zugriff verhindern sollen. Dabei wird dem Benutzer ein Auswahlfenster angezeigt, um den Vorgang entweder bestätigen oder verbieten zu können. ...
In der Regel funktioniert dieses Sicherheitsfeature. Allerdings gibt es bei diversen Aufrufen ein Problem mit der Software, welches unter Umständen eine hohe Gefahr darstellen könnte. In einigen Warnmeldungen fiel bisher auf, dass der Button zum Bestätigen der Auswahl schlicht und einfach fehlt. Man kann hier keine Auswahl treffen und ist mehr oder weniger gezwungen, die Sicherheitssoftware zu deaktivieren bzw. auszuschalten oder die "harte Variante" ala Abmelden oder Neustart zu wählen, da die Software keine Möglichkeit mehr bietet, die Warnmeldung abzuschalten oder den Prozess an sich zu beenden.
Nehmen wir an, ein Angreifer platziert schädlichen Code auf einer Website und nutzt den Fehler der Software, indem er gezielt eine derartige Warnmeldung provoziert. Würde nun der Benutzer die Sicherheitssuite deaktivieren bzw. abschalten, um das Hinweisfenster zu beseitigen, damit er den PC ungehindert weiterbenutzen kann, dann hätte der Angreifer genau diesen Moment für sich, um den Rechner entsprechend mit Malware auszustatten oder gar die Kontrolle über das System zu erreichen. Der Benutzer würde aufgrund der deaktivierten Sicherheitsfunktionen davon rein garnichts mitbekommen.
Die Problematik wurde bereits in den Beta-Versionen der "Norton Internet Security 2012" Software beobachtet. Man hat aber spätestens für die öffentliche Kaufversion eine Beseitigung dieser Fehlfunktion erwartet. Benutzern der Software raten wir bis zur Beseitigung des Fehlers, bei einem derartigen Problem auf keinen Fall die Sicherheitssoftware abzuschalten. Man sollte laufende Programme wie gewohnt beenden und im Anschluss einfach den Benutzer abmelden (Start -> Abmelden) oder falls nötig, den Computer neu starten.
