1. Dashboard
  2. Mitglieder
    1. Letzte Aktivitäten
    2. Benutzer online
    3. Team
    4. Mitgliedersuche
  3. Filebase
  4. Forum
  5. Zebradem-WIKI
  6. Foren-Regeln
  7. Spenden Liste
    1. Spenden
  • Anmelden
  • Registrieren
  • Suche
ZebraDem-Sponsoring
Dieses Thema
  • Alles
  • Dieses Thema
  • Dieses Forum
  • Seiten
  • Dateien
  • Forum
  • Erweiterte Suche
  1. Forum
  2. Computer Ecke
  3. Software
  4. Anti Viren Software

Antiviren-Software-Schutzlose Wächter.

  • Homer
  • 29. November 2014 um 14:29
  • Homer
    Fortgeschrittener
    Punkte
    1.360
    Beiträge
    221
    • 29. November 2014 um 14:29
    • #1

    [h=1]Schutzlose Wächter - Antiviren-Software als Sicherheitslücke[/h]
    Werden die Wächter selber angegriffen, haben sie dem oft wenig entgegenzusetzen. Und Fehler, die einen solchen Angriff ermöglichen, gibt es nach wie vor zu Hauf, bilanziert ein Sicherheitsforscher seine Analyse von 17 Antiviren-Programmen.
    Antiviren-Software soll die Sicherheit erhöhen – trägt aber mitunter auch wesentlich dazu bei, dass ein System erst angreifbar wird, bilanziert Joxean Koret in seinem Vortrag Breaking Antivirus Software auf der Syscan-360-Konferenz. Koret hat 17 Antiviren-Programme untersucht und in 14 davon teilweise kritische Sicherheitslücken entdeckt. Als besonders fehlerhaft hob er Bitdefender hervor, dessen Engine unter anderem auch G Data und F-Secure einsetzen; aber auch bei Avira, AVG, Avast, Panda lokalisierte er kritische Fehler.

    Erschwerend hinzu kommt, dass alle AV-Programme mit hohen Systemrechten laufen und teilweise auch Schutzmechanismen des Betriebssystems außer Kraft setzen. So würde kaum ein AV-Produkt alle Komponenten mit der Speicherverwürfelung ASLR ausliefern. Außerdem setzen sie keine Sandbox ein, wie es in Browsern oder PDF-Viewern mittlerweile üblich sei. Ein in Antiviren-Software gefundener Fehler ließe sich viel einfacher ausnutzen als in einem Browser, so Korets vernichtendes Urteil.
    [h=5]Lücken beinahe überall[/h] Bereits 2007 bis 2009 hatte der Sicherheitsspezialist Thierry Zoller systematisch Antiviren-Software auf Schwachstellen untersucht. In nahezu jeder AV-Software entdeckte er Sicherheitslücken, mit denen sich das System angreifen ließ, das sie eigentlich schützen sollten. Zu den untersuchten Scannern gehörten Avast, Avira, AVG, BitDefender, CA, ClamAV, Eset NOD32, F-Secure, Kaspersky, Norman, Panda, Sophos und Trend Micro. "Das sind teilweise die gleichen Arten von Fehlern, wie ich sie damals gefunden habe" schüttelt Zoller, der mittlerweile bei Verizon als Sicherheitsberater arbeitet, nach der Lektüre von Korets Vortragsunterlagen den Kopf.
    Kombiniert man das mit den Ergebnissen von Zollers Kollegen Jérôme Nokin, ergibt sich ein richtig düsteres Bild. Der hatte sich letztes Jahr unter anderem die AV-Management-Lösung McAfee ePolicy Orchestrator vorgenommen. Der Titel des resultierenden Vortrags spricht Bände: Turning your managed Anti-Virus ... into my Botnet. Das schlimmste daran: Selbst ein Jahr später entdeckte er immer noch verwundbare ePo-Server im Internet.

    Quelle: heise.de


    Gruß Homer

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!

Benutzerkonto erstellen Anmelden

Spenden

Vielen Dank für die Unterstützung!
Hiermit unterstützt du Zebradem.
Das beinhaltet überwiegend die Serverkosten und Lizenzgebühren.
Spenden

Letzte Beiträge

  1. KI-gestützte Cyberkriminalität erreicht neues Niveau

    heugabel
    19. Juli 2026 um 15:27
  2. Neue Bedrohung für Windows-Systeme: LegacyHive entdeckt

    heugabel
    18. Juli 2026 um 15:27
  3. Neue Bedrohung durch Fake-SMS im Smartphone-Diebstahl

    heugabel
    17. Juli 2026 um 17:27
  4. Urteil im Cyberangriff auf Transport for London: Zwei junge Täter hinter Gittern

    heugabel
    16. Juli 2026 um 19:27
  5. OnionHop: Ein Einblick in das Tool zur Datenanonymisierung

    heugabel
    16. Juli 2026 um 17:27
  6. Sky und FACT setzen gegen illegale Set-Top-Boxen ein

    heugabel
    16. Juli 2026 um 11:27
  7. Skandal um Suno: KI-Musikgeneratoren im Kreuzfeuer der Kritik

    heugabel
    15. Juli 2026 um 20:27
  8. Zukunft der Verkehrssicherheit in der EU: Pläne für eine Tempo-Bremse

    heugabel
    15. Juli 2026 um 18:45
  9. Alarmierende Datenleaks bei Telegram und anderen Plattformen

    heugabel
    15. Juli 2026 um 07:27
  10. FIFA-Verbindung mit ExpressVPN führt zu Kontroversen während der WM 2026

    heugabel
    14. Juli 2026 um 17:27

Aktivste Themen

  1. Viren und Trojaner News

    128 Antworten
  2. HILFE: BKA Trojaner

    25 Antworten
  3. Welche Anti Viren Software ist zu empfehlen?

    22 Antworten
  4. Neuer Lösegeld Trojaner im Umlauf

    11 Antworten
  5. Warnung vor kritischer Java-Lücke - es sollte sofort deaktiviert werden!

    10 Antworten
  6. BSI rät zur System-Überprüfung vor dem 8. März

    10 Antworten
  7. Virenscanner empfehlungen zur Virenbeseitigung

    10 Antworten
  8. WORM/Kido.IH.54' gefunden brauche Hilfe

    8 Antworten
  9. Abzock-Schutz im ULC

    8 Antworten
  10. Warnung eingehende Mails (Verschlüsselungstrojaner)

    7 Antworten
© 2024 Zebradem - Software by WoltLab