Bei 28 Herstellern

Fieser Trick führt zur Antivirus-Selbstzerstörung

Digital
28.04.2020 10:54

Das IT-Sicherheitsunternehmen Rack911 Labs hat eine schwere Sicherheitslücke in 28 Antivirus-Programmen entdeckt, die dazu führen kann, dass die Schutzlösungen sich selber oder gar das ganze Betriebssystem unbrauchbar machen. Die meisten Hersteller haben die Lücke bereits ausgebügelt, es gibt aber auch schwarze Schafe.

Wie das IT-Portal „Golem“ berichtet, hat Rack911 Labs eine Methode entdeckt, mit der unter Windows, Linux und MacOS der Virenschutz oder das ganze Betriebssystem unbrauchbar gemacht werden kann. Dabei setzen die Forscher auf eine Scheininfektion und nutzen aus, dass Virenscanner als schädlich erkannte Dateien löschen oder in Quarantäne verschieben.

28 Virenscanner fielen auf Trick herein
Konkret legten sie auf dem Testsystem einen Ordner mit einer als Schadsoftware klassifizierten Datei darin an. Das kurze Zeitfenster zwischen dem Entdecken des Schädlings durch den Virenschutz und dem Löschen bzw. Verschieben in den Quarantäneordner nutzten die Forscher, um die Datei durch eine Umleitung auf einen anderen Ordner - etwa den Installationsort des Virenscanners oder gar das Hauptverzeichnis des Betriebssystems - zu ersetzen. Im Test fielen 28 Virenscanner auf den Trick herein und löschten ihre eigenen Programm- oder wichtige Betriebssystem-Dateien.

Die meisten Firmen haben nachgebessert
Rack911 Labs hat die Lücke bereits 2018 entdeckt und in 28 Virenscannern nachgewiesen - etwa von Avast, Avira, Bitdefender, ESET, F-Secure, Kaspersky, Malwarebytes, McAfee und Sophos. Die Firmen wurden über die Lücke informiert und die allermeisten davon haben sie bereits geschlossen. Eine Handvoll Firmen - Namen nennt man nicht - habe die Lücke aber immer noch nicht abgedichtet, obwohl man ihnen vor der Veröffentlichung der Schwachstelle mehr als ein halbes Jahr Zeit gegeben habe.

 krone.at
krone.at
Loading...
00:00 / 00:00
play_arrow
close
expand_more
Loading...
replay_10
skip_previous
play_arrow
skip_next
forward_10
00:00
00:00
1.0x Geschwindigkeit
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.

(Bild: krone.at)
(Bild: krone.at)
Kreuzworträtsel (Bild: krone.at)
(Bild: krone.at)



Kostenlose Spiele