Symantec-producten kenden diverse security-fouten
Het is ironisch en tragisch tegelijkertijd: leveranciers van security-producten die hun eigen producten met ernstige fouten op de markt brengen. Zoals Symantec, wiens producten enkele ernstige veiligheidsrisico's met zich meebrachten.
De lekken kwamen aan het licht dankzij Tavis Ormandy, werkzaam bij Google's Project Zero. De fouten bevonden zich met name in de antivirus-engine in Symantec-producten, in het zogenaamde Decomposer-component. De fouten in de software zouden gebruikt kunnen worden om de controle van computers over te nemen doordat het Decomposer-component administratierechten heeft op de computer waarop het draait. De fout bevond zich in zowel consumentenproducten van Symantec als de enterprise-software die het bedrijf op de markt brengt. Hoewel Symantec de fouten in de software inmiddels heeft gepatched, is het niet onwaarschijnlijk dat er nog meer aan het licht komt, en dat risico maakt deel uit van een groter probleem.
Niet enkel Symantec
Want hoewel Symantec hier incapabel lijkt als leverancier van security-oplossingen, zijn zij lang niet de enige die de veiligheid van hun eigen software niet op orde hebben. Zo deed Tavis Ormandy eerder al uit de doeken dat ook de software van Kaspersky niet altijd veilig is, evenals de software van ESET, AVG en Avast. Het is een trend die nog niet denkt aan stoppen en lijkt grappig van een afstand, maar dat is het natuurlijk alles behalve als jij vertrouwt op de veiligheid van producten die een flink security-risico met zich meebrengen.