Peinlich für Symantec

Google fand Mega-Lücken in Antiviren-Software

30.06.2016

"Die Schwachstellen sind so schlimm, wie sie nur sein könnten."

Zur Vollversion des Artikels
© EPA
Zur Vollversion des Artikels

Peinliches Eingeständnis für den Anbieter von IT-Sicherheitsoftware Symantec: 25 Produkte des US-Konzerns enthielten eine massive Schwachstelle, die von Google-Forschern gefunden wurde. Symantec veröffentlichte am späten Mittwoch Updates für die Programme, die sich größtenteils automatisch installieren dürften.

"Schlimmer geht es nicht"

Kurz darauf erklärte der Google-Forscher Tavis Ormandy, die Sicherheitslücke hätte zum Teil sogar erlaubt, den Software-Kern des Windows-Betriebssystems anzugreifen. "Die Schwachstellen sind so schlimm, wie sie nur sein könnten."

Das Problem ist auch, dass Antiviren-Software auf einem Computer weitreichende Rechte hat - damit können die Maschinen bei Sicherheitslücken in diesen Programmen den Angreifern schutzlos ausgesetzt sein. Ormandy zufolge hätten durch die nun gestopften Schwachstellen in den Produkten von Symantec ganze Unternehmens-Netzwerke erfasst werden können.

"Project Zero" macht sich bezahlt

Google sucht bei seinem "Project Zero" nach Sicherheitslücken in Programmen anderer Anbieter und informiert sie darüber.

Weitere Artikel
© AFP
Auf Sicherheit achten
Vorsicht bei WLAN-Nutzung im Urlaub
© dpa/Daniel Reinhardt
Einfacher Trick
So schützen Sie sich vor Facebook-Hackern
© Getty Images
Hacker haben totale Kontrolle
Super-Virus kapert Android-Smartphones
© Getty Images
EURO-2016-Fans im Visier
Betrügerische EM-Apps spionieren User aus