NOD32 rasch updaten!

Antivirenprogramm lässt Hacker den PC übernehmen

Web
26.06.2015 09:54
Der Google-Sicherheitsforscher Tavis Ormandy hat eine schwerwiegende Lücke im Antivirenprogramm NOD32 der slowakischen Software-Schmiede ESET entdeckt, die es Angreifern erlaubt, durch das Programm vermeintlich geschützte Rechner aus der Ferne komplett zu übernehmen. ESET hat sofort ein Update für seinen Virenschutz veröffentlicht, der das Problem beheben soll. Nutzer von NOD32 und anderen ESET-Antivirenprogrammen sollten umgehend updaten.

"Jeder ans Netzwerk angeschlossene Computer, auf dem ESET läuft, kann komplett übernommen werden", beschreibt Ormandy in einem Blogeintrag seine Entdeckung. Findige Angreifer können "Dateien unabhängig von Zugriffsrechten lesen, modifizieren oder löschen, Programme oder Rootkits installieren und Hardware wie die Kamera, das Mikrofon oder den Scanner verwenden", so der Google-Sicherheitsexperte.

Auch Unternehmen gefährdet
Besonders riskant sei der Einsatz der Software im Unternehmensumfeld. "Geschäftsdaten, persönliche Informationen, Betriebsgeheimnisse, Sicherungskopien und Finanzdokumente" könnten ganz schnell in die falschen Hände geraten, falls nicht rasch aktualisiert wird. Und das Opfer würde es nicht einmal merken. "Es gäbe null Hinweise auf die Übernahme", sagt Ormandy. Betroffen sind einem "Heise"-Bericht zufolge folgende Produkte von ESET:

  • ESET NOD32 Antivirus für Windows
  • ESET Smart Security für Windows
  • ESET Endpoint Security für Windows und MacOS X
  • ESET Cyber Security Pro für MacOS X
  • ESET NOD32 für Linux
  • ESET NOD32 Business Edition

Die Liste zeigt: Nicht nur die Windows-Version des Antivirenprogramms ist angreifbar, sondern auch jene für MacOS - und sogar die Linux-Variante. Abhilfe schafft das Update 11824, das ESET in einer Hauruckaktion sofort nach Bekanntwerden der Sicherheitslücke bereitgestellt hat. Sollten Sie eines der betroffenen Antivirenprogramme nutzen und in letzter Zeit nicht aktualisiert haben, sollten Sie es umgehend aufspielen.

Angriffsmethode: Manipulierte Archive
Der Grund für die Angreifbarkeit des Antivirenprogramms scheint eine Komponente des Antivirenprogramms zu sein, die für das Scannen von Archiven wie ZIP- oder RAR-Dateien verwendet wird. Hier können findige Angreifer über präparierte Archive Schadcode einschleusen, mit dem das System komplett übernommen werden kann. Die Angriffsmethode soll nicht allzu schwer sein und selbst von weniger begabten Hackern durchgeführt werden können.

ESET hat sich bereits zu der Causa geäußert. Man habe drei Tage, nachdem der Google-Sicherheitsforscher die Lücke bei ESET gemeldet habe, das Update fertiggestellt und arbeite weiter daran, den Code der hauseigenen Software zu optimieren, um Qualität und Effizienz der Produkte zu steigern, heißt es in einem Statement auf der Firmen-Website. Der Schutz der Kunden habe für das Unternehmen oberste Priorität.

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele
Vorteilswelt