Sicherheitslücken in Antiviren-Software (30.07.2014) |
Verlassen Sie sich blind auf Ihre installierte Antiviren-Lösung? Das Sicherheitsgefühl trügt, denn gerade eine gezielte Attacke auf die Antiviren-Software bietet Angreifern Chancen. Der Sicherheitsspezialist Joxean Koret berichtete auf der Sysscan-360-Konferenz von seiner Untersuchung verschiedener Antiviren-Programme (siehe PDF-Datei Breaking Antivirus Software). Das Ergebnis ist ernüchternd, denn 14 von 17 untersuchten Antiviren-Software bergen eklatante Sicherheitslücken. Darunter sind u.a. Avast, AVG, Avira, BitDefender (ist besonders negativ aufgefallen), ClamAV, Comodo, DrWeb, ESET, F-Prot, F-Secure, Panda und eScan. |
Da sich Antiviren-Software stark in das Betriebssystem einnistet, d.h. i.d.R mit Administrator-(Root)-Rechten läuft, ist die Ausnutzung einer solchen Sicherheitslücke besonders fatal. Die fehlende Sandbox - ein isolierter Bereich, innerhalb dessen keine Aktion Auswirkungen auf die äussere Umgebung hat - , wie z.B. mittlerweile von fast allen Browsern eingesetzt, macht die Sache nicht besser, sondern für den Angreifer einfacher! Fazit: Absolute Sicherheit ist auch mit Antiviren-Software nicht zu erreichen. Sie kann nur ein Baustein eines Sicherheitskonzepts sein. Am Ende der Leiter sitzt der Anwender - der "Layer 8" (lol, es gibt nur 7) . Deshalb ist der Einsatz von "Hirn 2.0" - sprich der gesunde Menschenverstand - nicht nur ein probates, sondern mitunter das wichtigste Mittel, Ungemach fernzuhalten. |
Kommentieren |