Loch in Symantec Antivirus entdeckt

EnterpriseSicherheit

Das Sicherheitsunternehmen eEye Digital Security warnt vor einer Schwachstelle in der Anti-Virus-Software von Symantec.

Hacker könnten das Leck nach diesen Angaben nutzen, um eine Wurm-Attacke gegen Symantec-Anwender zu starten.

Symantec hat die Existenz der Schwachstelle bislang nicht bestätigt. Man untersuche den Sachverhalt noch, sagte ein Firmensprecher in US-Medien. So lange halte man sich mit der Veröffentlichung von Details zurück, hieß es von eEye Digital. Es handele sich jedoch um ein Leck, dass eine Remote-Kontrolle des Systems erlaube, sagte Mike Puterbaugh, eEye Digital Vice President Marketing.

Gefährdet sind die Symantec-Lösungen Antivirus 10.x und Client Security 3.x. Andere Produkte könnten ebenfalls betroffen sein – eEye Digital arbeitet gerade an entsprechenden Untersuchungen. Nach Meinung von Marc Maiffret, eEye Digital Chief Hacking Officer, könnte Symantec “einen oder zwei Monate” brauchen, um das Leck zu flicken.