Google enthüllt

Böse Löcher in Antiviren-Software Symantec

Peinliches Eingeständnis für den Anbieter von IT-Sicherheitsoftware Symantec: 25 Produkte des US-Konzerns enthielten eine massive Schwachstelle, die von Google-Forschern gefunden wurde.

Orangensaftflaschen des Sicherheits-Spezialisten Symantec. Bei Verbrauchern vor allem unter dem Namen «Norton» bekannte. Foto: Sebastian Kahnert

Orangensaftflaschen des Sicherheits-Spezialisten Symantec. Bei Verbrauchern vor allem unter dem Namen «Norton» bekannte. Foto: Sebastian Kahnert

Nach den Enthüllungen veröffentlichte Symantec Updates für die Programme, die sich größtenteils automatisch installieren dürften.

Kurz darauf erklärte der Google-Forscher Tavis Ormandy, die Sicherheitslücke hätte zum Teil sogar erlaubt, den Software-Kern des Windows-Betriebssystems anzugreifen. «Die Schwachstellen sind so schlimm, wie sie nur sein könnten.»

Das Problem ist auch, dass Antiviren-Software auf einem Computer weitreichende Rechte hat - damit können die Maschinen bei Sicherheitslücken in diesen Programmen den Angreifern schutzlos ausgesetzt sein. Ormandy zufolge hätten durch die nun gestopften Schwachstellen in den Produkten von Symantec ganze Unternehmens-Netzwerke erfasst werden können.

Google sucht bei seinem «Project Zero» nach Sicherheitslücken in Programmen anderer Anbieter und informiert sie darüber.

dpa/rs

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok