Menü: WeBLOG
Menü: WeBLOG
WeBLOG
Zurück zur Blog-Übersicht
Sicherheitslücken in Antiviren-Software (30.07.2014)
Verlassen Sie sich blind auf Ihre installierte Antiviren-Lösung? Das Sicherheitsgefühl trügt, denn gerade eine gezielte Attacke auf die Antiviren-Software bietet Angreifern Chancen. Der Sicherheitsspezialist Joxean Koret berichtete auf der Sysscan-360-Konferenz von seiner Untersuchung verschiedener Antiviren-Programme (siehe PDF-Datei Breaking Antivirus Software).

Das Ergebnis ist ernüchternd, denn 14 von 17 untersuchten Antiviren-Software bergen eklatante Sicherheitslücken. Darunter sind u.a. Avast, AVG, Avira, BitDefender (ist besonders negativ aufgefallen), ClamAV, Comodo, DrWeb, ESET, F-Prot, F-Secure, Panda und eScan.
           

Da sich Antiviren-Software stark in das Betriebssystem einnistet, d.h. i.d.R mit Administrator-(Root)-Rechten läuft, ist die Ausnutzung einer solchen Sicherheitslücke besonders fatal. Die fehlende Sandbox - ein isolierter Bereich, innerhalb dessen keine Aktion Auswirkungen auf die äussere Umgebung hat - , wie z.B. mittlerweile von fast allen Browsern eingesetzt, macht die Sache nicht besser, sondern für den Angreifer einfacher!

Fazit:
Absolute Sicherheit ist auch mit Antiviren-Software nicht zu erreichen. Sie kann nur ein Baustein eines Sicherheitskonzepts sein. Am Ende der Leiter sitzt der Anwender - der "Layer 8" (lol, es gibt nur 7) . Deshalb ist der Einsatz von "Hirn 2.0" - sprich der gesunde Menschenverstand - nicht nur ein probates, sondern mitunter das wichtigste Mittel, Ungemach fernzuhalten.
Kommentieren
Zurück zur Blog-Übersicht