Symantec-producten kenden diverse security-fouten

De lekken kwamen aan het licht dankzij Tavis Ormandy, werkzaam bij Google's Project Zero. De fouten bevonden zich met name in de antivirus-engine in Symantec-producten, in het zogenaamde Decomposer-component. De fouten in de software zouden gebruikt kunnen worden om de controle van computers over te nemen doordat het Decomposer-component administratierechten heeft op de computer waarop het draait. De fout bevond zich in zowel consumentenproducten van Symantec als de enterprise-software die het bedrijf op de markt brengt. Hoewel Symantec de fouten in de software inmiddels heeft gepatched, is het niet onwaarschijnlijk dat er nog meer aan het licht komt, en dat risico maakt deel uit van een groter probleem.

Niet enkel Symantec

Want hoewel Symantec hier incapabel lijkt als leverancier van security-oplossingen, zijn zij lang niet de enige die de veiligheid van hun eigen software niet op orde hebben. Zo deed Tavis Ormandy eerder al uit de doeken dat ook de software van Kaspersky niet altijd veilig is, evenals de software van ESET, AVG en Avast. Het is een trend die nog niet denkt aan stoppen en lijkt grappig van een afstand, maar dat is het natuurlijk alles behalve als jij vertrouwt op de veiligheid van producten die een flink security-risico met zich meebrengen.

Meer over de security-fouten in de software van Symantec lees je hier.