Updates bereitgestellt

Symantec: Google-Forscher finden massive Schwachstelle in Antiviren-Software

Im Rahmen des "Project Zero" haben Google-Experten eine gefährliche Sicherheitslücke in zahlreichen Antiviren-Produkten von Symantec entdeckt. Sogar der Software-Kern von Windows sei dadurch angreifbar. Symantec hat bereits Updates bereitgestellt.

Jörg Schamberg, 30.06.2016, 12:02 Uhr (Quelle: DPA)
Virus© pixel dreams / Fotolia.com

San Francisco - Peinliches Eingeständnis für den Anbieter von IT-Sicherheitsoftware Symantec: 25 Produkte des US-Konzerns enthielten eine massive Schwachstelle, die von Google-Forschern gefunden wurde. Symantec veröffentlichte am Mittwoch Updates für die Programme, die sich größtenteils automatisch installieren dürften.

Angriff auf Software-Kern von Windows möglich

Kurz darauf erklärte der Google-Forscher Tavis Ormandy, die Sicherheitslücke hätte zum Teil sogar erlaubt, den Software-Kern des Windows-Betriebssystems anzugreifen. "Die Schwachstellen sind so schlimm, wie sie nur sein könnten."

Das Problem ist auch, dass Antiviren-Software auf einem Computer weitreichende Rechte hat - damit können die Maschinen bei Sicherheitslücken in diesen Programmen den Angreifern schutzlos ausgesetzt sein. Ormandy zufolge hätten durch die nun gestopften Schwachstellen in den Produkten von Symantec ganze Unternehmens-Netzwerke erfasst werden können.

Google sucht bei seinem "Project Zero" nach Sicherheitslücken in Programmen anderer Anbieter und informiert sie darüber.

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang