Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Sicherheitslücken in vielen Virenscannern gefunden: Mehr als 15 Programme betroffen

(Grafik: Shutterstock)

Statt unsere Systeme sicherer zu machen, können Virenscanner und andere sicherheitsrelevante Tools ein echtes Risiko darstellen. Insgesamt 15 Programme sollen betroffen sein.

Sicherheitsrisiko durch Virenscanner

Einige der Techniken, die vor allem bei Virenscannern und anderen sicherheitsrelevanten Programmen genutzt werden, scheinen genau das Gegenteil ihres eigentlichen Zweckes zu bewirken: Die Sicherheitsforscher Udi Yavo und Tommer Bitton haben insgesamt sechs Sicherheitslücken gefunden, die unter anderem Produkte von AVG, Kaspersky Lab, McAfee/Intel Security, Symantec, Trend Micro, Bitdefender, Citrix, Webroot, Avast, Emsisoft und Vera Security betroffen haben. Tatsächlich könnten aber noch weitaus mehr Programme problematisch sein, da sich die Sicherheitslücken auch in Microsofts Hooking-Engine Detours befinden sollen. Die wird von mehr als 100 Drittanbietern eingesetzt.

Konkret geht es dabei um die Nutzung von Hooks, also Schnittstellen, die fremden Programmcode in bestehende Anwendungen integrieren, um ihr Verhalten zu verändern oder – wie im Fall von Virenscannern – ungewollte Aktionen aufzuhalten. Diese Technik wird auch beim Performance-Monitoring oder Virtualisierungslösungen genutzt. Aufgrund der von Yavo und Bitton aufgedeckten Sicherheitslücken können entsprechende Programme aber auch dafür genutzt werden, schadhaften Code auszuführen.

Hooks: Gerade Virenscanner könnten euer System paradoxerweise unsicherer machen. (Screenshot: breakingmalware.com)
Hooks: Gerade Virenscanner könnten euer System paradoxerweise unsicherer machen. (Screenshot: breakingmalware.com)

Sicherheitslücken: Erste Hersteller sollen bereits Bugfixes veröffentlicht haben

Einige der betroffenen Programme sollen laut PC World bereits Bugfixes veröffentlicht haben. Auch Microsoft soll einen entsprechenden Patch für Detours im August 2016 ausliefern. Wer sich über die Funktionsweise der Hooking-Sicherheitslücken informieren möchte, findet zusätzliche Angaben in einem Blogbeitrag der beiden Sicherheitsexperten Yavo und Bitton. Weitere Details wollen sie aber erst im Rahmen der Black-Hat-Konferenz im August 2016 vorstellen.

Update vom 25. Juli 2016: Kaspersky Labs hat gegenüber t3n mitgeteilt, dass die von den Forschern aufgedeckte Sicherheitslücke in den Produkten des Antivirenherstellers bereits im September 2015 geschlossen wurde. Nach Firmenangaben gibt es einen keinen Beleg dafür, dass die Lücke aktiv von Angreifern genutzt wurde. Auch Symantec hat die Sicherheitslücke schon im März 2016 geschlossen.

 

Es ist nicht das erste Mal, dass Experten gefährliche Sicherheitslücken in Virenscannern aufdecken. Schon 2014 hatte der Sicherheitsdienstleister Coseinc bedrohliche Lücken Sicherheits-Apps für Android sollen eher für ein höheres Maß an Unsicherheit sorgen.

Bitte beachte unsere Community-Richtlinien

2 Reaktionen
Adrian Janotta

Ja was macht den AV Test außer sich von AV Herstellern bezahlen lassen.....

Prädikat: Durchgefallen statt sehr gut... Aber alle 15...

Antworten
Max

Immer diese Clickbaits... Warum werden denn diese 15 betroffenen Programme hier nicht erwähnt?!

Antworten

Melde dich mit deinem t3n-Account an oder fülle die unteren Felder aus.

Abbrechen

Finde einen Job, den du liebst