Sicherheitslücke 31.07.2014, 04:07 Uhr

Antiviren-Programme machen angreifbar

Der Sicherheitsforscher Joxean Koret fand in 14 von 17 Antiviren-Programmen teils kritische Sicherheitslücken. Oft heben die erhöhten Rechte von Virenscannern den Schutz des Betriebssystems sogar auf.
Der Sicherheitsforscher Joxean Koret fand in 14 von 17 Antiviren-Programmen teils kritische Sicherheitslücken. Oft heben die erhöhten Rechte von Virenscanner den Schutz des Betriebssystems auch auf.
Wer Antiviren-Programme installiert, hat seine Angriffsfläche soeben vergrössert – so der Sicherheitsforscher Joxean Koret in seiner Präsentation mit dem Thema "Breaking Antivirus Software". 
In 14 von 17 Antiviren-Programmen fand er Remote- und lokale Sicherheitslücken. Betroffen sind unter anderem die Virenscanner von Avast, AVG, Avira, BitDefender, Eset, F-Secure und Panda.
Laut Koret sind Antivirus-Engines von Zero-Day-Attacken genauso angreifbar wie jede andere Software auch. Die Logik dahinter ist simpel: Ein Antivirus-Programm kann nur gegen bekannte Gefahren schützen. Wenn die Virensiganturen noch keine Informationen über einen neuen Virus enthalten (Zero-Day-Exploit), kann das Antivirus-Programm auch nicht davor schützen und ist genauso angreifbar von diesen sogenannten Zero-Day-Attacken.
Des weiteren laufen die meisten Antivirus-Engines mit den höchsten Systemrechten, so Koret. Ein Zero-Day-Exploit, der eine Sicherheitslücke des Antiviren-Programms ausnutzt, könnte mit diesen Systemrechten dann grossen Schaden anrichten.
Seite 1/2
Auf einer Seite lesen
  1. Antiviren-Programme machen angreifbar
  2. Übernommene Engines, unsichere Antiviren-Updates und Fazit
Artikel drucken
Robert Schanze
Das könnte Sie auch interessieren
WebGPU vor 1 Tag
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
 
vor 1 Tag
Betrugsversuch vor 1 Tag
Angeblicher TWINT-Gutschein entpuppt sich als Account Takeover
Cyberkriminelle versprechen in einem E-Mail, welches angeblich von TWINT stammt, einen Treuegutschein im Wert von 100 Franken. Mit den erhaltenen Informationen versuchen die Betrüger das TWINT-Konto zu übernehmen.
 
vor 1 Tag
World Cybercrime Index vor 5 Tagen
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend.
 
vor 5 Tagen
BFU 09.04.2024
Tour de Suisse Rad AG ruft diverse Velos und E-Bikes wegen Unfallgefahr zurück
In Zusammenarbeit mit der BFU, Beratungsstelle für Unfallverhütung, ruft die Tour de Suisse Rad AG diverse Velos und E-Bikes zurück. Es besteht eine Unfallgefahr.
 
09.04.2024