Een beveiligingsonderzoeker van Google heeft meerdere ernstige kwetsbaarheden in de virusscanners van Symantec gevonden waardoor een aanvaller op afstand computers en systemen kan overnemen. Het beveiligingsbedrijf zal later vandaag met beveiligingsupdates komen. 

Volgens Google-onderzoeker Tavis Ormandy bevinden de problemen zich in de anti-virussoftware die zowel de naam van Symantec als Norton draagt. Details zijn nog niet vrijgegeven, maar in het verleden heeft Ormandy ook in de anti-virussoftware van andere leveranciers beveiligingsproblemen ontdekt. Deze waren vaak zonder enige interactie van gebruikers aan te vallen.

Alleen het hebben aanstaan van de computer was voldoende om te worden gehackt. De anti-virussoftware draait namelijk in de achtergrond op het systeem en controleert automatisch inkomende e-mails. Ook als de gebruiker de e-mail nog niet heeft geopend wordt het bericht al gescand. Een aanvaller kan van deze interactie met de virusscanner gebruikmaken om de aanval uit te voeren en bijvoorbeeld malware op de computer te installeren.

Alles bij de bron; Security