Mo, 16. Juli 2018

NOD32 rasch updaten!

26.06.2015 09:54

Antivirenprogramm lässt Hacker den PC übernehmen

Der Google-Sicherheitsforscher Tavis Ormandy hat eine schwerwiegende Lücke im Antivirenprogramm NOD32 der slowakischen Software-Schmiede ESET entdeckt, die es Angreifern erlaubt, durch das Programm vermeintlich geschützte Rechner aus der Ferne komplett zu übernehmen. ESET hat sofort ein Update für seinen Virenschutz veröffentlicht, der das Problem beheben soll. Nutzer von NOD32 und anderen ESET-Antivirenprogrammen sollten umgehend updaten.

"Jeder ans Netzwerk angeschlossene Computer, auf dem ESET läuft, kann komplett übernommen werden", beschreibt Ormandy in einem Blogeintrag seine Entdeckung. Findige Angreifer können "Dateien unabhängig von Zugriffsrechten lesen, modifizieren oder löschen, Programme oder Rootkits installieren und Hardware wie die Kamera, das Mikrofon oder den Scanner verwenden", so der Google-Sicherheitsexperte.

Auch Unternehmen gefährdet
Besonders riskant sei der Einsatz der Software im Unternehmensumfeld. "Geschäftsdaten, persönliche Informationen, Betriebsgeheimnisse, Sicherungskopien und Finanzdokumente" könnten ganz schnell in die falschen Hände geraten, falls nicht rasch aktualisiert wird. Und das Opfer würde es nicht einmal merken. "Es gäbe null Hinweise auf die Übernahme", sagt Ormandy. Betroffen sind einem "Heise"-Bericht zufolge folgende Produkte von ESET:

  • ESET NOD32 Antivirus für Windows
  • ESET Smart Security für Windows
  • ESET Endpoint Security für Windows und MacOS X
  • ESET Cyber Security Pro für MacOS X
  • ESET NOD32 für Linux
  • ESET NOD32 Business Edition

Die Liste zeigt: Nicht nur die Windows-Version des Antivirenprogramms ist angreifbar, sondern auch jene für MacOS - und sogar die Linux-Variante. Abhilfe schafft das Update 11824, das ESET in einer Hauruckaktion sofort nach Bekanntwerden der Sicherheitslücke bereitgestellt hat. Sollten Sie eines der betroffenen Antivirenprogramme nutzen und in letzter Zeit nicht aktualisiert haben, sollten Sie es umgehend aufspielen.

Angriffsmethode: Manipulierte Archive
Der Grund für die Angreifbarkeit des Antivirenprogramms scheint eine Komponente des Antivirenprogramms zu sein, die für das Scannen von Archiven wie ZIP- oder RAR-Dateien verwendet wird. Hier können findige Angreifer über präparierte Archive Schadcode einschleusen, mit dem das System komplett übernommen werden kann. Die Angriffsmethode soll nicht allzu schwer sein und selbst von weniger begabten Hackern durchgeführt werden können.

ESET hat sich bereits zu der Causa geäußert. Man habe drei Tage, nachdem der Google-Sicherheitsforscher die Lücke bei ESET gemeldet habe, das Update fertiggestellt und arbeite weiter daran, den Code der hauseigenen Software zu optimieren, um Qualität und Effizienz der Produkte zu steigern, heißt es in einem Statement auf der Firmen-Website. Der Schutz der Kunden habe für das Unternehmen oberste Priorität.

Das könnte Sie auch interessieren

Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.