Symantec veröffentlichte am Mittwoch Updates für die Programme, die sich größtenteils automatisch installieren dürften. Kurz darauf erklärte der Google-Forscher Tavis Ormandy, die Sicherheitslücke hätte zum Teil sogar erlaubt, den Software-Kern des Windows-Betriebssystems anzugreifen. "Die Schwachstellen sind so schlimm, wie sie nur sein könnten."
Das Problem ist auch, dass Antiviren-Software auf einem Computer weitreichende Rechte hat - damit können die Maschinen bei Sicherheitslücken in diesen Programmen den Angreifern schutzlos ausgesetzt sein. Ormandy zufolge hätten durch die nun gestopften Schwachstellen in den Produkten von Symantec ganze Unternehmensnetzwerke erfasst werden können.
Google sucht bei seinem "Project Zero" nach Sicherheitslücken in Programmen anderer Anbieter und informiert sie darüber. Bereits im Vorjahr hatten Sicherheitsforscher gravierende Lücken in Produkten von FireEye und Kaspersky entdeckt - und veröffentlicht. (dpa/rs)