Symantec löchrig

Schwere Sicherheitslücke in Sicherheitssoftware

(Bild: © 2010 Photos.com, a division of Getty Images)

Peinliches Eingeständnis für den Sicherheitsspezialisten Symantec: 25 Produkte des US-Konzerns enthielten eine massive Schwachstelle, die von Google-Forschern gefunden wurde. Symantec veröffentlichte am Mittwoch Updates für die Programme, die sich größtenteils automatisch installieren dürften.

Die Sicherheitslücke hätte zum Teil sogar erlaubt, den Software-Kern des Windows-Betriebssystems anzugreifen. "Die Schwachstellen sind so schlimm, wie sie nur sein könnten", erklärte Tavis Ormandy von Googles "Project Zero", das nach Sicherheitslücken in Programmen anderer Anbieter sucht und diese darüber informiert.

Das Problem ist auch, dass Antiviren-Software auf einem Computer weitreichende Rechte hat - damit können die Maschinen bei Sicherheitslücken in diesen Programmen den Angreifern schutzlos ausgesetzt sein. Ormandy zufolge hätten durch die nun gestopften Schwachstellen in den Produkten von Symantec ganze Unternehmens-Netzwerke erfasst werden können.

(Bild: googleprojectzero.blogspot.co.at)

Von der Sicherheitslücke betroffen sind laut "Project Zero" alle Produkte der Marken Symantec und Norton, darunter Norton Security, Norton 360, Symantec Endpoint Protection, Symantec Email Security, Symantec Protection Engine und Symantec Protection for SharePoint Servers.