Dies ist eine mobil optimierte Seite, die schnell lädt. Wenn Sie die Seite ohne Optimierung laden möchten, dann klicken Sie auf diesen Text.

Hardware & Software Sicherheitsforscher hebelten Antiviren-Programme der größten Anbieter komplett aus

Die Sicherheitsforscher von Rack911 Labs haben in einem Versuch gezeigt, dass sich die verbreitesten Antiviren-Programme mit einfachen Tricks komplett aushebeln lassen. Ein entsprechendes Experiment führte man sowohl unter Windows als auch unter macOS und Linux durch. Immerhin: Mittlerweile haben die meisten Anbieter Patches veröffentlicht, um die im Folgenden erwähnten Fehler zu korrigieren.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Laut Rack911Labs seien auch weitere Anbieter von Antivirus-Software betroffen, nicht nur die hier erwähnten. Da viele Leser nachgefragt hätten, habe man sich auch Programme kleinerer Firmen vorgenommen – jede weitere geprüfte Software war ebenfalls verwundbar. Die erste Untersuchung führte man aber an den Virenscannern folgender Unternehmen durch:

  • Kaspersky
  • Microsoft
  • McAfee
  • Eset
  • F-secure
  • Sophos
  • Avira
  • Bitdefender
  • Webroot
Was genau machte man aber? Nun, man nutzte aus, dass Antiviren-Software im jeweiligen OS mit vielen Privilegien arbeiten muss, denn schließlich will die Software ja automatisch jede neue Datei scannen, um das System zu sichern. So gibt es ein kleines Zeitfenster, das zwischen dem Scannen und der Erkennung von Malware sowie der danach folgenden Verschiebung in die Quarantäne / Löschung liegt. Da setzte man mit Directory Junctions (Windows) bzw. Symlinks (Linux und macOS) an. Directory Junctions verknüpfen zwei Verzeichnisse, während Symlinks quasi Shortcuts zu weiteren Dateien darstellen. Für beide Vorgänge sind keine Admin-Rechte notwendig.

So konnte man nun das erwähnte Zeitfenster nutzen, um entsprechend über die genannten Vorgänge Dateien im System oder der Antivirus-Software zu entfernen. Es kommt quasi nur auf das richtige Timing an. Je nach Software konnten die Forscher auch einfach mit einem Loop arbeiten, sodass der Angriff dann irgendwann zeitlich passte.

Du musst angemeldet sein, um Medien zu sehen.

In seinem Blog hat Rack911Labs auch Proof-of-Concept-Beispiele für Windows, macOS und Linux veröffentlicht. Folgende Software ist von dem Problem betroffen:


Du musst angemeldet sein, um Bilder zu sehen.


Man hat natürlich die Hersteller kontaktiert, welche das Problem dann bestätigten – und wie eingangs erwähnt in fast allen Fällen mittlerweile behoben haben. Die Sicherheitsforscher weisen aber eben darauf hin, dass die Listen nur die getesteten Produkte enthalten und damit nicht das Ausmaß der betroffenen Antiviren-Programme widerspiegeln. Denn der Fehler sollte auch andere Scanner kompromittieren.

Durch die Veröffentlichung eines Berichts zu den Problemen hofft man nun, dass der Druck auf die Hersteller wächst, um sich der Sache anzunehmen und möglicherweise zu überdenken, wie die Antivirus-Software auf Dateien und Ordner zugreift.

Quelle; Caschy
 
Hallo!
Hoffentlich wird man aus Schaden klug!
MfG salatin
 
In der Liste steht doch Microsoft. Damit wird wohl der Windows Defender gemeint sein.
 
Zuletzt bearbeitet von einem Moderator:
Ich nutze seit ewigen Zeiten Symantec. Die werden auch nicht erwähnt.
Und wenn Großkonzerne die Symantecprodukte nutzen kann ich das auch... :hearteyes:
 
Oje - Avast ist auch davon betroffen :frowning: Den benutze ich schon mindestens 10 Jahre!


Viele Grüße
Lecter
 
Ja und Eset auch ...

nur keine Panic es gibt bestimmt im UG noch viele undokumentierte Schwachstellen von denen wir noch nicht einmal ahnen das so etwas möglich sein könnte.
Ich sage da nur automatische Updates ...
 
@ss0969

Da steht für Windows Defender MacOS (Beta) nicht Windows 10 und das Bestätigt das was ich schon lange sage, es ist besser als alle Free Software, wo es auch immer eine Pro Version gibt (warum wohl)
 
Zuletzt bearbeitet:
Das Ergebnis ist aber auch schon ordentlich alt und nicht mehr aktuell. Der Markt ist ständig in Bewegung und die Gegenseite auch, also pauschal zu sagen einer ist der Beste, Schwachsinn!
 
Für die Nutzung dieser Website sind Cookies erforderlich. Du musst diese akzeptieren, um die Website weiter nutzen zu können. Erfahre mehr…