Antiviren-Software

Google deckt auf: 25 Produkte von Symantec unsicher

30.06.2016
Peinliches Eingeständnis für den Anbieter von IT-Sicherheitsoftware Symantec: Insgesamt 25 Produkte des US-Konzerns enthielten eine massive Schwachstelle, die von Google-Forschern gefunden wurde.
Symantec stellt Updates bereit.
Foto: Gil C - shutterstock.com

Symantec veröffentlichte am Mittwoch Updates für die Programme, die sich größtenteils automatisch installieren dürften. Kurz darauf erklärte der Google-Forscher Tavis Ormandy, die Sicherheitslücke hätte zum Teil sogar erlaubt, den Software-Kern des Windows-Betriebssystems anzugreifen. "Die Schwachstellen sind so schlimm, wie sie nur sein könnten."

Das Problem ist auch, dass Antiviren-Software auf einem Computer weitreichende Rechte hat - damit können die Maschinen bei Sicherheitslücken in diesen Programmen den Angreifern schutzlos ausgesetzt sein. Ormandy zufolge hätten durch die nun gestopften Schwachstellen in den Produkten von Symantec ganze Unternehmensnetzwerke erfasst werden können.

Google sucht bei seinem "Project Zero" nach Sicherheitslücken in Programmen anderer Anbieter und informiert sie darüber. Bereits im Vorjahr hatten Sicherheitsforscher gravierende Lücken in Produkten von FireEye und Kaspersky entdeckt - und veröffentlicht. (dpa/rs)