Een beveiligingsonderzoeker van Google heeft meerdere ernstige kwetsbaarheden in de virusscanners van Symantec gevonden waardoor een aanvaller op afstand computers en systemen kan overnemen. Het beveiligingsbedrijf zal later vandaag met beveiligingsupdates komen.
Dat laat Google-onderzoeker Tavis Ormandy via Twitter weten. Volgens Ormandy bevinden de problemen zich in de anti-virussoftware die zowel de naam van Symantec als Norton draagt. Details over de kwetsbaarheden zijn nog niet vrijgegeven, maar in het verleden heeft Ormandy ook in de anti-virussoftware van andere leveranciers beveiligingsproblemen ontdekt, waaronder die van AVG, Sophos, ESET, Kaspersky Lab, Avast, Trend Micro, Malwarebytes en Comodo. Deze kwetsbaarheden waren vaak zonder enige interactie van gebruikers aan te vallen.
Alleen het hebben aanstaan van de computer was voldoende om te worden gehackt. De anti-virussoftware draait namelijk in de achtergrond op het systeem en controleert automatisch inkomende e-mails. Ook als de gebruiker de e-mail nog niet heeft geopend wordt het bericht al gescand. Een aanvaller kan van deze interactie met de virusscanner gebruikmaken om de aanval uit te voeren en bijvoorbeeld malware op de computer te installeren.
Of dit ook het geval is met de kwetsbaarheden in de producten van Symantec is nog onbekend. Ormandy zegt dat in bepaalde gevallen de updates alleen met medewerking van de gebruiker kunnen worden geïnstalleerd. Begin mei dichtte Symantec ook al een ernstig beveiligingslek in de anti-virussoftware dat door de Google-onderzoeker was gevonden en waardoor gebruikers ook op afstand en zonder enige interactie konden worden aangevallen.
Deze posting is gelocked. Reageren is niet meer mogelijk.