28.04.2020 10:54 |

Bei 28 Herstellern

Fieser Trick führt zur Antivirus-Selbstzerstörung

Das IT-Sicherheitsunternehmen Rack911 Labs hat eine schwere Sicherheitslücke in 28 Antivirus-Programmen entdeckt, die dazu führen kann, dass die Schutzlösungen sich selber oder gar das ganze Betriebssystem unbrauchbar machen. Die meisten Hersteller haben die Lücke bereits ausgebügelt, es gibt aber auch schwarze Schafe.

Wie das IT-Portal „Golem“ berichtet, hat Rack911 Labs eine Methode entdeckt, mit der unter Windows, Linux und MacOS der Virenschutz oder das ganze Betriebssystem unbrauchbar gemacht werden kann. Dabei setzen die Forscher auf eine Scheininfektion und nutzen aus, dass Virenscanner als schädlich erkannte Dateien löschen oder in Quarantäne verschieben.

28 Virenscanner fielen auf Trick herein
Konkret legten sie auf dem Testsystem einen Ordner mit einer als Schadsoftware klassifizierten Datei darin an. Das kurze Zeitfenster zwischen dem Entdecken des Schädlings durch den Virenschutz und dem Löschen bzw. Verschieben in den Quarantäneordner nutzten die Forscher, um die Datei durch eine Umleitung auf einen anderen Ordner - etwa den Installationsort des Virenscanners oder gar das Hauptverzeichnis des Betriebssystems - zu ersetzen. Im Test fielen 28 Virenscanner auf den Trick herein und löschten ihre eigenen Programm- oder wichtige Betriebssystem-Dateien.

Die meisten Firmen haben nachgebessert
Rack911 Labs hat die Lücke bereits 2018 entdeckt und in 28 Virenscannern nachgewiesen - etwa von Avast, Avira, Bitdefender, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee und Sophos. Die Firmen wurden über die Lücke informiert und die allermeisten davon haben sie bereits geschlossen. Eine Handvoll Firmen - Namen nennt man nicht - habe die Lücke aber immer noch nicht abgedichtet, obwohl man ihnen vor der Veröffentlichung der Schwachstelle mehr als ein halbes Jahr Zeit gegeben habe.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Montag, 13. Juli 2020
Wetter Symbol

Produktvergleiche

Alle Produkte sehen
Ihre Cookies sind deaktiviert. Die Seite wird daher möglicherweise nicht korrekt angezeigt.