Sicherheitsexperten von eEye Digital Security wollen eine ernstzunehmende Schwachstelle in Symantecs Antivirensoftware für Unternehmen entdeckt haben. Sie soll es Angreifern ermöglichen, einen sich selbst replizierenden Wurm zu kreieren und so Kontrolle über Systeme mit der Security-Lösung zu erlangen.

Da Symantec bislang weder die Existenz des Problems bestätigt noch einen Patch bereitgestellt hat, halten sich die eEye-Experten mit Informationen zu dem aktuellen Leck noch zurück. Von dem Fehler betroffen sind nach Angaben der Security-Forscher Symantecs Antivirus Version 10.x beziehungsweise Symantec Client Security 3.x, nicht aber die Consumer-Produkte des Anbieters.

Einem Symantec-Sprecher zufolge wird die angebliche Schwachstelle derzeit noch untersucht. Laut Marc Maiffret, Chief Hacking Officer bei eEye, ist davon auszugehen, dass der Anbieter ein bis zwei Monate zum Patchen des Problems braucht. "Die Sicherheitslücke lässt sich innerhalb des Codes verhältnismäßig leicht identifizieren", so Maiffret.

Es handelt sich dabei nicht um den ersten Fehler in Symantec-Produkten: Neben einem kritischen Bug in der Scan-Engine-Software des Sicherheitsanbieters, der im Oktober 2005 aufgespürt wurde, war Security-Forscher Alex Wheeler im vergangenen Dezember auf eine Schwachstelle in Symantecs Antivirus Library gestoßen, die es Hackern theoretisch ermöglichte, Systeme von Symantec-Nutzern aus der Ferne in ihre Gewalt zu bringen. (kf)