Google fand Mega-Lücken in Antiviren-Software

Peinlich für Symantec

Google fand Mega-Lücken in Antiviren-Software

"Die Schwachstellen sind so schlimm, wie sie nur sein könnten."

Peinliches Eingeständnis für den Anbieter von IT-Sicherheitsoftware Symantec: 25 Produkte des US-Konzerns enthielten eine massive Schwachstelle, die von Google-Forschern gefunden wurde. Symantec veröffentlichte am späten Mittwoch Updates für die Programme, die sich größtenteils automatisch installieren dürften.

"Schlimmer geht es nicht"

Kurz darauf erklärte der Google-Forscher Tavis Ormandy, die Sicherheitslücke hätte zum Teil sogar erlaubt, den Software-Kern des Windows-Betriebssystems anzugreifen. "Die Schwachstellen sind so schlimm, wie sie nur sein könnten."

Das Problem ist auch, dass Antiviren-Software auf einem Computer weitreichende Rechte hat - damit können die Maschinen bei Sicherheitslücken in diesen Programmen den Angreifern schutzlos ausgesetzt sein. Ormandy zufolge hätten durch die nun gestopften Schwachstellen in den Produkten von Symantec ganze Unternehmens-Netzwerke erfasst werden können.

"Project Zero" macht sich bezahlt

Google sucht bei seinem "Project Zero" nach Sicherheitslücken in Programmen anderer Anbieter und informiert sie darüber.



OE24 Logo
Es gibt neue Nachrichten