Google-Forscher warnen

Massive Sicherheitslücke in Antiviren-Software

San Francisco - Google-Forscher haben bei Produkten des US-Konzerns Symantec eine massive Sicherheitslücke entdeckt. Der Anbieter reagiert umgehend mit neuen Updates.

Peinliches Eingeständnis für den Anbieter von IT-Sicherheitsoftware Symantec: 25 Produkte des US-Konzerns enthielten eine massive Schwachstelle, die von Google-Forschern gefunden wurde. Symantec veröffentlichte am Mittwoch Updates für die Programme, die sich größtenteils automatisch installieren dürften.

Kurz darauf erklärte der Google-Forscher Tavis Ormandy, die Sicherheitslücke hätte zum Teil sogar erlaubt, den Software-Kern des Windows-Betriebssystems anzugreifen. "Die Schwachstellen sind so schlimm, wie sie nur sein könnten."

Das Problem ist auch, dass Antiviren-Software auf einem Computer weitreichende Rechte hat - damit können die Maschinen bei Sicherheitslücken in diesen Programmen den Angreifern schutzlos ausgesetzt sein. Ormandy zufolge hätten durch die nun gestopften Schwachstellen in den Produkten von Symantec ganze Unternehmens-Netzwerke erfasst werden können.

Google sucht bei seinem "Project Zero" nach Sicherheitslücken in Programmen anderer Anbieter und informiert sie darüber.

dpa

Rubriklistenbild: © dpa

Mehr zum Thema

Kommentare

Meistgelesen

Letzte Mahlzeit vor 200 Millionen Jahren: Tintenfisch
Letzte Mahlzeit vor 200 Millionen Jahren: Tintenfisch
Darum gibt es den „Mädchen“-Button auf Facebook - und so nutzen Sie ihn
Darum gibt es den „Mädchen“-Button auf Facebook - und so nutzen Sie ihn
Trojaner-Gefahr: Wer diese Mail im Postfach findet, sollte aufpassen
Trojaner-Gefahr: Wer diese Mail im Postfach findet, sollte aufpassen
Asteroid 2012 TC4 fliegt knapp an der Erde vorbei
Asteroid 2012 TC4 fliegt knapp an der Erde vorbei
Bei verdächtigen Abfragen zunächst falsches Passwort nutzen
Bei verdächtigen Abfragen zunächst falsches Passwort nutzen