Google-Experten finden Löcher in Antiviren-Software
San Francisco (dpa) - Peinliches Eingeständnis für den Anbieter von IT-Sicherheitsoftware Symantec: 25 Produkte des US-Konzerns enthielten eine massive Schwachstelle, die von Google-Forschern gefunden wurde.
Symantec veröffentlichte Updates für die Programme, die sich größtenteils automatisch installieren dürften.
Kurz darauf erklärte der Google-Forscher Tavis Ormandy, die Sicherheitslücke hätte zum Teil sogar erlaubt, den Software-Kern des Windows-Betriebssystems anzugreifen. „Die Schwachstellen sind so schlimm, wie sie nur sein könnten.“
Das Problem ist auch, dass Antiviren-Software auf einem Computer weitreichende Rechte hat - damit können die Maschinen bei Sicherheitslücken in diesen Programmen den Angreifern schutzlos ausgesetzt sein. Ormandy zufolge hätten durch die nun gestopften Schwachstellen in den Produkten von Symantec ganze Unternehmens-Netzwerke erfasst werden können.
Google sucht bei seinem „Project Zero“ nach Sicherheitslücken in Programmen anderer Anbieter und informiert sie darüber.