"Jeder ans Netzwerk angeschlossene Computer, auf dem ESET läuft, kann komplett übernommen werden", beschreibt Ormandy in einem Blogeintrag seine Entdeckung. Findige Angreifer können "Dateien unabhängig von Zugriffsrechten lesen, modifizieren oder löschen, Programme oder Rootkits installieren und Hardware wie die Kamera, das Mikrofon oder den Scanner verwenden", so der Google-Sicherheitsexperte.
Auch Unternehmen gefährdet
Besonders riskant sei der Einsatz der Software im Unternehmensumfeld. "Geschäftsdaten, persönliche Informationen, Betriebsgeheimnisse, Sicherungskopien und Finanzdokumente" könnten ganz schnell in die falschen Hände geraten, falls nicht rasch aktualisiert wird. Und das Opfer würde es nicht einmal merken. "Es gäbe null Hinweise auf die Übernahme", sagt Ormandy. Betroffen sind einem "Heise"-Bericht zufolge folgende Produkte von ESET:
Die Liste zeigt: Nicht nur die Windows-Version des Antivirenprogramms ist angreifbar, sondern auch jene für MacOS - und sogar die Linux-Variante. Abhilfe schafft das Update 11824, das ESET in einer Hauruckaktion sofort nach Bekanntwerden der Sicherheitslücke bereitgestellt hat. Sollten Sie eines der betroffenen Antivirenprogramme nutzen und in letzter Zeit nicht aktualisiert haben, sollten Sie es umgehend aufspielen.
Angriffsmethode: Manipulierte Archive
Der Grund für die Angreifbarkeit des Antivirenprogramms scheint eine Komponente des Antivirenprogramms zu sein, die für das Scannen von Archiven wie ZIP- oder RAR-Dateien verwendet wird. Hier können findige Angreifer über präparierte Archive Schadcode einschleusen, mit dem das System komplett übernommen werden kann. Die Angriffsmethode soll nicht allzu schwer sein und selbst von weniger begabten Hackern durchgeführt werden können.
ESET hat sich bereits zu der Causa geäußert. Man habe drei Tage, nachdem der Google-Sicherheitsforscher die Lücke bei ESET gemeldet habe, das Update fertiggestellt und arbeite weiter daran, den Code der hauseigenen Software zu optimieren, um Qualität und Effizienz der Produkte zu steigern, heißt es in einem Statement auf der Firmen-Website. Der Schutz der Kunden habe für das Unternehmen oberste Priorität.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.